摘要:
随着软件开发超越网络应用,扩展到工业物联网(IIoT)设备,静态应用安全测试(SAST)变得更加必要,以从根本上确保软件的功能安全。根据Forrester Research的数据,Web攻击是2020年安全漏洞的主要来源。随之而来的是,IIoT和联网设备的扩张,正在增加从医疗到汽车等各个行业安全关键系统的攻击面。 阅读全文
摘要:
有几种技术可以识别软件和系统的漏洞,聪明的组织把它们放在他们的“安全工具箱”中,并使用各种测试工具的组合,包括:静态分析安全测试(SAST)、动态分析安全测试(DAST)、源成分分析(SCA)、漏洞扫描器、渗透测试。本篇文章主要介绍将静态分析安全测试作为组织安全实践的一部分。 阅读全文
摘要:
本文纯属信息共享,因为之前参加了一次ASTQ峰会,也算是2020年中比较盛大的一场自动化软件测试业界的交流展示会,会中听到各行各业的大师们关于自己的行业困境和自动化测试应用故事的真实讲述,特别有趣,对我来说也挺有一些触动的,所以一直想要记录下来。 阅读全文