- 博客(7)
- 收藏
- 关注
RSS订阅原创 软件供应链风险评估:实现安全 SDLC有哪些步骤
软件供应链包含多个环节,如开发人员、基础设施组件、GitHub存储库等。而企业的软件供应链是否安全,取决于其最薄弱的环节。
2024-09-02 15:39:11
769
原创 为什么选择国产静态代码检测工具
随着国产软件的使用及对安全要求提升,越来越多的企业在关注软件开发安全及代码安全的同时,逐渐将选择目光放在国产化代码检测工具上。国产工具在满足基本需求的前提下,可能以更低的成本提供更高的性能或更多的增值服务,比如根据企业实际开发情况进行的定制化服务,或者额外的需求。使用语言:国产工具在使用的语言上更多的是中文语言环境,并且可以更准确地进行问题描述和注释,易于开发人员及测试人员理解。合规适配:在特定行业或地区,可能存在使用国产工具的政策要求或推荐,以确保软件开发的合规性。
2024-08-28 15:28:16
136
原创 什么是静态应用程序安全测试 (SAST)?
SAST是一种白盒测试方法,通过直接面向源代码、字节码和二进制文件,检测是否存在缺陷和安全漏洞,由于不需要进行部署应用程序或代码,SAST 扫描可以在 SDLC 的早期进行,也因此可以为开发人员提供实时反馈,及时修复缺陷或漏洞,避免将问题传递到SDLC的下一步。SAST帮助组织自动化安全过程,实现对缺陷和漏洞的快速和准确的解决方案,并持续改进代码的完整性。SAST工具可以快速扫描数百万行代码,并自动识别关键漏洞,包括结构化查询语言注入、跨站脚本和缓冲区溢出,从而提高代码的整体质量。
2024-08-21 11:22:06
299
原创 什么是动态应用程序安全测试? 和静态应用程序安全测试有什么区别?
因此,该测试使用与黑客相同的技术来识别漏洞。虽然DAST可以让安全团队及时了解web应用程序在生产中的行为方式,但公司通常会部署其他形式的安全测试,例如静态应用程序安全测试(SAST)和应用程序渗透测试。应用程序渗透测试为攻击者如何侵入特定的web应用程序提供了一个真实的演示,而SAST让开发人员在软件开发生命周期(SDLC)的早期发现应用程序源代码中的漏洞。通过SAST和DAST工具的检测,能够在应用程序开发早期发现缺陷或安全漏洞并及时修复,从而保护应用程序的良好运行,避免受到外部攻击。
2024-08-08 14:27:18
304
原创 国产源代码安全检测工具WuKong检测报告都有哪些内容
代码安全检测报告不仅能够反映出代码中的问题,而且可以作为不同团队(如开发、测试、安全等)之间沟通的桥梁。
2024-08-05 16:15:07
411
原创 在选择静态应用安全测试工具时需要关注哪几点?
静态应用安全测试工具是检测源代码安全,提高应用程序安全性的重要工具。在选择合适的SAST解决方案时需要关注以下几个重要因素。
2023-06-26 16:05:22
61
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人