原因一:上级对安全不够重视,没有足够投入;
原因二:开发任务紧,开发团队不愿意做,又没有有效的流程来推动;
原因三:产品的误报比较高,而且没有持续的改进措施;
原因四:SAST扫描报告中的修复建议很难看懂,没有一看就懂的可行的方案;
原因五:SAST工具和开发流程集成的不够好,使用起来不方便;
原因六:开发人员认为报告的问题只是理论上可能,在实践上并不那么明显;
原因七:修复发现的问题代价比较高
原因八:遗留系统的修复风险比较大
原因一:上级对安全不够重视,没有足够投入;
原因二:开发任务紧,开发团队不愿意做,又没有有效的流程来推动;
原因三:产品的误报比较高,而且没有持续的改进措施;
原因四:SAST扫描报告中的修复建议很难看懂,没有一看就懂的可行的方案;
原因五:SAST工具和开发流程集成的不够好,使用起来不方便;
原因六:开发人员认为报告的问题只是理论上可能,在实践上并不那么明显;
原因七:修复发现的问题代价比较高
原因八:遗留系统的修复风险比较大