SAST检测规则专栏
关注
分享
扫一扫
文章平均质量分 73
这个专家主要介绍SAST静态应用安全测试工具的检测规则
manok
软件行业的老兵,现在专注安全领域
展开
-
为什么库博(Cobot)能够得到客户的认可?
供应链安全,静态分析原创 2025-02-04 17:42:34 · 279 阅读 · 0 评论 -
SAST静态应用安全测试常见的编码规则
这是常见的SAST支持的编码规则原创 2024-12-18 21:16:01 · 710 阅读 · 0 评论 -
GJB 8114 建议规则
这是国军标8114的建议性规则原创 2024-12-15 20:06:10 · 1168 阅读 · 0 评论 -
17961-致命级别检测规则
这是17961标准中级别最高的检测规则原创 2024-12-15 19:39:42 · 622 阅读 · 0 评论 -
OWASP和CWE对应关系
OWASP与CWE的对应关系原创 2024-12-15 17:35:58 · 465 阅读 · 0 评论 -
cobot的静态指标度量属性
Cobot的静态指标度量属性原创 2024-12-15 17:25:16 · 237 阅读 · 0 评论 -
Coverity部分C/C plus检测规则
这是Coverity部分C、C++检测规则原创 2024-12-15 17:05:30 · 511 阅读 · 0 评论 -
Coverit静态指标度量属性
这是Coverity支持的静态指标度量属性,不算多,主要是常见的几个。原创 2024-12-15 16:59:18 · 193 阅读 · 0 评论 -
QAC静态指标度量属性
这是SAST工具,严格说不算真正意义上的静态应用安全测试工具,但是它可以检测很多的静态指标。原创 2024-12-15 16:56:25 · 499 阅读 · 0 评论 -
Coverity支持的检测集
Coverity支持的检测规则集合原创 2024-12-15 16:40:49 · 293 阅读 · 0 评论 -
FindSecBus的检测规则
很多SAST工具集成了FindSecBugs,这里是一些主要的检测规则。原创 2024-12-15 16:37:26 · 356 阅读 · 0 评论 -
(SAST检测规则-10)侧信道数据泄露/意外数据泄露
SAST检测规则系列原创 2024-12-12 21:11:14 · 770 阅读 · 0 评论 -
(SAST检测规则-9)不正确的锁
SAST检测规则系列原创 2024-12-12 20:59:29 · 1100 阅读 · 0 评论 -
(SAST检测规则-8)连接字符串中的硬编码密码
SAST检测规则系列原创 2024-12-12 20:54:27 · 800 阅读 · 0 评论 -
(SAST检测规则-7)关键状态数据的外部控制漏洞 (External Control of Critical State Data)
SAST检测规则系列原创 2024-12-02 21:06:46 · 815 阅读 · 0 评论 -
(SAST检测规则-6)数据库参数篡改漏洞 (SQL Injection - Database Parameter Tampering)
sast检测规则系列原创 2024-12-02 21:04:02 · 1198 阅读 · 0 评论 -
(SAST检测规则-4)危险文件包含漏洞 (File Inclusion)
这是SAST检测规则原创 2024-12-01 10:45:39 · 1174 阅读 · 0 评论 -
(SAST检测规则-3)固定的 SessionID 缺陷详解
SAST检测规则序列之三原创 2024-11-30 19:37:04 · 1195 阅读 · 0 评论 -
(SAST检测规则-2)污染数据用于循环控制条件
SAST检测规则序列原创 2024-11-30 19:13:17 · 781 阅读 · 0 评论 -
(SAST检测规则-1)Android - 权限管理漏洞
这是一条SAST静态分析规则原创 2024-11-27 22:04:40 · 654 阅读 · 0 评论