應用安全淺談

mcxiaoracle發表於2022-09-13


大學中除了網路安全外,出來做應用的多,涉及的主要是應用安全:



可以對應用程式執行多種型別的測試,最流行的測試是 SAST、DAST 和 IAST,但靜態應用程式安全測試 (SAST) 是穩妥而又有效的測試。也就是說,SAST 是一種分析應用程式原始碼的測試。

什麼是 SAST?

SAST (  靜態應用程式安全測試)是一種安全測試,用於分析原始碼中的漏洞和缺陷。這與其他形式的安全測試形成對比,其他形式的安全測試側重於分析執行應用程式的行為。

SAST 測試方法可用於發現各種各樣的安全問題,包括 SQL 注入漏洞、跨站點指令碼 ( XSS ) 漏洞以及可能導致緩衝區溢位或攻擊的不安全編碼實踐。

SAST 的好處

  • 使用 SAST 來提高應用程式的安全性有很多好處,包括:

  • 提高整體安全性: SAST 可以發現其他型別的測試可能遺漏的漏洞。這意味著應用程式總體上將更加安全。

  • 減少誤報:除了工具本身原因導致的一些不可避免的誤報,由於 SAST 分析的是原始碼,因此它更加全面和穩妥。

  • 更易於使用:許多 SAST 工具易於使用且不需要大量培訓。這使得它們非常適合資源有限的組織。

  • 更快的結果:SAST 工具通常可以比手動程式碼審查等其他型別的測試更快地發現漏洞。

  • 降低成本: SAST 通常成本更低,在低成本的階段發現安全問題,大大降低修改安全問題所耗成本。



參考資料:

http://blog.itpub.net/appsecurity/




來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69949806/viewspace-2914334/,如需轉載,請註明出處,否則將追究法律責任。

相關文章