写点什么

应用安全测试

0 人感兴趣 · 5 次引用

  • 最新
  • 推荐

SAST + SCA: 结合使用安全升级

据 SAP 称,当今85%的安全攻击针对的是软件应用程序,因此一些列应用程序安全测试工具也应运而生。为了避免这些恶意攻击,企业通常使用应用程序安全测试工具来去缓解和解决安全风险,而不同的工具对应的使用方法和覆盖范围各不相同。本期文章,我们将会讨论

实操指南:如何为 SAST 工具设置误报基准?

许多 SAST 工具都无法避免误报的问题。这些工具经常报告一些实际不存在的漏洞,这种不准确性让安全团队耗费大量时间来对误报进行分类和处理,这时设置误报基准就显得十分必要。

https://static001.geekbang.org/infoq/c0/c0ef841341cf4115cac29e7c2b3d2a64.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

IAST 初探:博采众长、精准定位、DevOps 友好

之前的文章中,我们了解了 SAST 和 DAST,本文将介绍将两者优势相结合的安全测试技术——IAST。

https://static001.geekbang.org/infoq/88/881a0f326e49e82ba839e453b6cf1dfd.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

软件成分分析(SCA)完全指南

上一篇文章中,我们讨论了 DAST 的概念、重要性及其工作原理。那在开发过程中如何查找开源软件包中的漏洞并学习如何修复?本指南带你一起了解 SCA 工具及其最佳实践。

https://static001.geekbang.org/infoq/cf/cf3b2a93f4f9c389c44de2eb8254bfcb.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技在《 2022 年 Gartner® 应用安全测试关键能力报告》中表现优异 在五个常见用例中荣获最高分

新思科技(Synopsys, Nasdaq: SNPS)应用安全能力再获认可,在近日发布的《 2022 年 Gartner® 应用安全测试关键能力报告》的五个常见用例中荣获最高分。

应用安全测试_应用安全测试技术文章_InfoQ写作社区