返回网站首页
当前位置:主页 > 亮化工程公司 >
网络安全通识全解|第4期 SAST静态代码检测工具
作者:admin  日期:2021-10-13 23:23 来源:未知 浏览:

  美国信息技术咨询委员会关于信息安全的年度报告提出政府和军队的软件产品需要代码安全检测。

  美国食品药品管理局器械和辐射健康中心开始使用代码检测工具对发生问题和事故的医疗设备进行检测。

  SAST澳门六彩资料网站管家婆。SCA、IAST、DAST、RASP五种工具相结合,可形成一个静动结合,黑白结合的较完整漏洞解决方案。静态检测更多从代码本身去发现漏洞,动态测试则从客户应用的角度,分析哪些漏洞更容易被利用。静态测试在开发早期进行部署,对代码的检测覆盖率较高,不产生脏数据。

  SAST技术的发展共经历了如下4个阶段:数据流和模式匹配静态检测技术;基于符号执行的静态检测技术;基于抽象解释的静态检测技术;基于值依赖的静态检测技术。国内静态代码分析工具虽然起步研发较晚,也因此使用的技术相对而言更先进。

  以下列出一些静态测试类工具对比常用的关键性技术指标,大家可以根据自身需求进行评价及选择。

  9、是否支持多种IDE插件、构建工具集成、与CI(持续集成平台集成)、扩展接口等。

上一篇:上海师大开学第一课:伟大建党精神揭示百年辉煌“源代码”
下一篇:没有了