應用安全淺談
大學中除了網路安全外,出來做應用的多,涉及的主要是應用安全:
可以對應用程式執行多種型別的測試,最流行的測試是 SAST、DAST 和 IAST,但靜態應用程式安全測試 (SAST) 是穩妥而又有效的測試。也就是說,SAST 是一種分析應用程式原始碼的測試。
什麼是 SAST?
SAST ( 靜態應用程式安全測試)是一種安全測試,用於分析原始碼中的漏洞和缺陷。這與其他形式的安全測試形成對比,其他形式的安全測試側重於分析執行應用程式的行為。
SAST 測試方法可用於發現各種各樣的安全問題,包括 SQL 注入漏洞、跨站點指令碼 ( XSS ) 漏洞以及可能導致緩衝區溢位或攻擊的不安全編碼實踐。
SAST 的好處
-
使用 SAST 來提高應用程式的安全性有很多好處,包括:
-
提高整體安全性: SAST 可以發現其他型別的測試可能遺漏的漏洞。這意味著應用程式總體上將更加安全。
-
減少誤報:除了工具本身原因導致的一些不可避免的誤報,由於 SAST 分析的是原始碼,因此它更加全面和穩妥。
-
更易於使用:許多 SAST 工具易於使用且不需要大量培訓。這使得它們非常適合資源有限的組織。
-
更快的結果:SAST 工具通常可以比手動程式碼審查等其他型別的測試更快地發現漏洞。
-
降低成本: SAST 通常成本更低,在低成本的階段發現安全問題,大大降低修改安全問題所耗成本。
參考資料:
http://blog.itpub.net/appsecurity/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69949806/viewspace-2914334/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 淺談OA系統在應用中安全性
- 淺談webscoket原理及其應用Web
- 單頁應用SEO淺談
- 淺談例外表的應用
- 淺談 Web 安全Web
- “淺談” Flutter 應用落地心得Flutter
- 淺談混合應用的演進
- 淺談遊戲安全 (一)遊戲
- 淺談session及其安全Session
- 淺談聚合介面的應用場景
- 淺談桌面應用程式的開發
- [部落格搬家]淺談Vmware的應用
- 淺談 iOS 應用啟動過程iOS
- 單頁應用SEO淺談(轉載)
- 短網址安全淺談
- 淺談php web安全 【轉】PHPWeb
- 大型直播平臺應用架構淺談應用架構
- 淺談應用動態體驗設計
- 【遊戲設計】淺談快速反應事件(QTE)的應用遊戲設計事件QT
- Redux複雜應用(一):淺談狀態管理Redux
- 淺談 web-桌面端應用--------nw.jsWebJS
- 淺談分散式 ID 的實踐與應用分散式
- 淺談移動應用的技術選型
- 淺談 K-D Tree 及其進階應用
- 淺談PHP弱型別安全PHP型別
- 一文洞悉DAST、SAST、IAST ——Web應用安全測試技術對比淺談ASTWeb
- 淺談限流元件的應用和設計原則元件
- 淺談資料庫防火牆技術及應用資料庫防火牆
- 淺談人工智慧下智慧交通的深入應用人工智慧
- 淺析雲原生應用安全組織架構架構
- 淺談Redis安全策略佑葉Redis
- 淺談前端安全以及如何防範前端
- 淺談 JVM GC 的安全點與安全區域JVMGC
- FInClip開放平臺:淺談輕應用的發展
- Salesforce 生命週期管理(一)應用生命週期淺談Salesforce
- 淺談設計模式在建安系統中的應用設計模式
- 淺談大型網站動態應用系統架構網站架構
- 時代億信安全公務郵件應用淺析