安全测试解决方案-Alltesting|泽众云测试Alltesting泽众云测试提供安全测试解决方案
https://www.alltesting.cn/testservice/anqcsplan.html
持续测试
大多数安全测试策略的弱点之一是大多数测试的后一刻。
持续测试通常被认为是在开发的每个阶段进行自动化测试,以在不影响质量的情况下快速创新。将其应用于当今的安全性至关重要,因为即使代码没有改变一行,每天也会发现和披露新的漏洞。
1. 静态应用安全测试
SAST 通常可以成为持续安全测试的初始候选者的一个原因是它与代码的接近度。SAST 是在编译时对源代码进行的字面扫描。如果您的代码已经通过 CI/CD 管道,那么您就拥有了创建将 SAST 应用于源代码的自动化测试框架所需的大部分基础设施。
与所有安全工具一样,必须有一个自动化流程,以在扫描本身之上保持漏洞分析的新状态。接下来,您可以利用现有的自动化构建工具或您的 CI 引擎(Jenkins、Bamboo 等)来调用与构建并行的源代码扫描。
2、软件组成分析
与 SAST 相比,SCA 实现有所不同。与 SAST 一样,易受攻击的组件数据库必须自动保持新。构建过程调用一些工具在构建时分析所有第三方依赖项。
其他工具被设置为 CI/CD 基础架构的一部分,以在正常构建过程运行时拦截依赖项并创建分析。
3. 动态应用安全测试
如果的 DevOps 管道不包括自动化测试,则 DAST 的设置成本将高得令人望而却步。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
