会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
中科天齐软件原生安全
博客园
首页
新随笔
联系
订阅
管理
随笔 - 99
文章 - 0
评论 - 0
阅读 -
45207
2025年2月24日
SAST 的工作原理及其重要性
摘要: 要理解静态应用程序安全测试(SAST),首先需要将其与其他测试方法区分开来。例如,动态应用程序安全测试(DAST)主要在应用程序运行时进行分析,通过向应用程序发送请求来实时识别漏洞。而 SAST 则在不实际运行应用程序的情况下,对代码进行逐行扫描,检测编码错误、安全问题和其他潜在漏洞。通过这种方式,
阅读全文
posted @ 2025-02-24 13:50 中科天齐软件原生安全
阅读(9)
评论(0)
推荐(0)
编辑
公告
昵称:
中科天齐软件原生安全
园龄:
3年10个月
粉丝:
3
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
静态代码检测
(25)
代码缺陷
(22)
安全漏洞
(18)
代码漏洞
(17)
软件安全
(15)
代码检测
(12)
代码安全
(11)
SAST
(10)
软件安全漏洞
(10)
漏洞修复
(9)
更多
随笔档案
2025年3月(1)
2025年2月(6)
2025年1月(1)
2024年12月(4)
2024年11月(4)
2024年10月(4)
2024年9月(3)
2024年8月(3)
2023年6月(3)
2023年3月(1)
2023年1月(1)
2022年12月(2)
2022年11月(2)
2022年10月(1)
2022年9月(1)
2022年8月(4)
2022年7月(3)
2022年6月(1)
2022年5月(2)
2021年12月(1)
2021年11月(3)
2021年10月(3)
2021年7月(2)
2021年6月(21)
2021年5月(14)
2021年4月(8)
阅读排行榜
1. 简析CWE-476:NULL Pointer Dereference空指针解引用漏洞(6670)
2. Fastjson反序列化远程代码执行漏洞产生原因及修复建议(3104)
3. 什么是拒绝服务,如何防范 DoS 攻击?(1749)
4. 漏洞简析——CWE-259:使用硬编码的密码漏洞(1724)
5. CWE-501: Trust Boundary Violation违反信任边界的代码漏洞缺陷(1473)
点击右上角即可分享
