SAST
0 人感兴趣 · 10 次引用
- 最新
- 推荐
使用 doop 识别最近 commons text 漏洞的污点信息流
本文基于笔者对doop静态程序分析框架源代码和规则学习,并结合对目前漏洞公开技术细节的学习,修改增强doop app only模式下的分析规则后,实现通过doop工具识别commons text rce漏洞(CVE-2022-42889)。
代码质量与安全 | 免费的静态分析工具好吗?
免费的静态分析工具可能听起来很划算,但它们真的能满足您的编程需求吗?本篇文章将讨论免费静态分析工具的优点和局限性,为您提供静态分析工具的选型参考。
代码质量与安全 | SAST 与 DAST 有什么区别?
静态应用程序安全测试(SAST)和动态应用程序安全测试(DAST)都有助于确保您的软件安全并防范漏洞,这使得DevSecOps过程更容易。本篇文章解释了SAST与DAST之间的区别,帮助您更好地了解它们分别应该在何时使用。
代码质量与安全 | 使用 Incredibuild 加速 Klocwork 静态代码分析
Incredibuild是一款加速编译工具,为C++代码编译和分析提供强大的分布式处理和独特的构建缓存加速。通过将其与Klocwork相结合,您能够快速分析整个代码库,从而在开发早期识别编码漏洞和错误,并确保编码标准得到实施。
五大理由告诉你为什么开发人员选择代码质量静态分析工具 Klocwork 来实现软件安全
Klocwork是一款静态代码分析和SAST工具,适用于 C、C++、C#、Java、JavaScript、Python和Kotlin,可识别软件安全性、质量和可靠性问题,帮助强制遵守标准。
WhiteSource SAST:下一代应用程序安全
为应对不断升级的风险,WhiteSource需要一种新的应用程序安全方法,那就是SAST。
