关于 sast 的文章

SCA是什么？我想可能很多人都有这个问题。SCA的全称叫做Software Composition Analysis，有的朋友可能直接把他叫做软件成分分析，也可以叫他组件安全分析...

在当今的数字优先世界中，安全不能是事后才考虑的问题——它必须融入软件开发的各个方面。随着网络威胁日益复杂，公司再也不能将安全视为流程中单独的最后一步。进入DevSecOps，这是将...

先来聊聊借助工具人工进行代码审计的步骤以及遇到的问题吧借助代码静态分析工具 Joern 后的人工代审步骤（以 PHP 为例）：找到 Source，即用户可控的部分。框架类项目会有固...

ESA Stack(Elastic Service Architecture) 是 OPPO 云计算中心孵化的技术品牌，致力于微服务相关技术栈，帮助用户快速构建高性能，高可用的云...

SDL 52/100问：前端修复bug需要进行SAST扫描吗？ SDL 100 , 52 个人观点，仅供参考 , , ,...

DevOps元素周期表介绍Ledge （from Know-Ledge，意指承载物）知识和工具平台，是我们基于在 ThoughtWorks 进行的一系列 DevOps 实践、敏捷...

设计阶段：SDLC、威胁建模研发阶段：安全编码，代码签名，代码库访问控制构建阶段：IAST、SAST、SCA、密钥管理测试阶段：IAST、DAST、渗透测试部署阶段：加固、配置管理...

主写人：林永峰编写团队：魏永东、陈双杰、徐佳正林永峰，2010年毕业于清华大学物理系，博士。林永峰博士先后在腾讯、百度、国信证券从事大数据平台架构、算法挖掘、用户研究、智能投顾等工...