关于 sast 的文章

国产自主可控信创静态代码缺陷分析工具国产信创软件源代码静态分析工具系统是一个重要的技术领域，旨在通过国产化、自主可控的工具，提升软件开发的安全性、可靠性和质量。目前，国内已有多个企...

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……...

最近【WINEZER0】成立了付费的纷传圈子，用于运营部分未开源工具的License授权，欢迎有需要的朋友加入和支持。目前已完善的工具列表：X-SAST 基于AI辅助的多语言代码审...

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[].在咨询并试用了大量代码审计工具后，我们开发了一个多语言代码安全审计工具，满足渗透测试...

引言近年来，应用程序安全测试AST技术越来越受市场关注，且得到了更多的应用。究其原因是日益增多的安全攻击让企业意识到了网络安全的重要性。面对严峻的网络安全现状，实现高度安全的软件...

今天我在某CTF群和某黑客松群都看到了这么一份聊天记录：一看到头衔我就感觉非常之黑客，不过一看id我又感觉非常之熟悉在圈内问了两句，发现这是个py大玉（解释下，py就是CTF比赛中...

随着信息技术的飞速发展，软件系统的规模和复杂度不断增加。在C/C++和Java语言编写的软件中，代码量庞大且结构复杂，这使得隐藏在源代码中的漏洞数量也随之增多。这些漏洞可能被攻击者...

OpenText 软件安全研究 （SSR） 很高兴地宣布立即提供更新 OpenText SAST 应用程序安全内容（英语，版本 2025.2.0）， OpenText DAST S...

SpringKill自研代审插件 - CodeAuditAssistant工具简介1. 项目名称SpringKill-team/CodeAuditAssistant2. 项目作者S...

SCA是什么？我想可能很多人都有这个问题。SCA的全称叫做Software Composition Analysis，有的朋友可能直接把他叫做软件成分分析，也可以叫他组件安全分析...