影響靜態應用安全測試工具(SAST)分析速度的3個方面
在現代的持續軟體開發生命週期(SDLC)過程中,編寫程式碼並將其提交到儲存庫之前,會進行測試執行程式碼,其中可能包括單元測試、迴歸測試或靜態應用程式安全測試(SAST)。對於DevSecOps來說,SAST的好處是在開發人員建立和修改原始碼之前,它可以提供實時反饋。
考慮到當前業務進行的速度,能在短時間內進行反饋意味著可以有更快的週轉和進行更多功能性業務。
深度與廣度
就所需的計算能力而言,SAST使用的檢測器並不都是相同的。分析的時間與用於檢測某些型別漏洞的檢測器複雜性相關。通常,用於檢測命令或SQL隱碼攻擊的複雜汙染資料分析相比,編碼標準實施規則更容易。因此需要在檢測到的錯誤和漏洞型別上進行權衡。
計算能力
SAST分析時間隨計算能力的變化而變化。CPU和記憶體等更多計算資源會影響分析的時間。在這種情況下,越大越好,為SAST投資額外的硬體可以在生產力方面獲得回報。
程式碼庫大小
SAST分析時間也取決於所分析的原始碼的數量。根據應用程式的不同,程式碼庫是決定分析深度和廣度的一個因素。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2920580/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 靜態應用程式安全測試 (SAST) 工具AST
- SAST 與 DAST:靜態和動態應用程式安全測試AST
- 選擇靜態應用程式測試工具(SAST)的七點清單AST
- 靜態應用程式安全測試
- 靜態程式碼檢測工具(SAST)有哪些作用AST
- 如何高效實施靜態程式碼檢測工具SAST?AST
- 3 個方便的命令列網速度測試工具命令列
- 用於安全測試的SAST與DAST有何不同?AST
- 萬字帶你熟悉靜態分析工具的評估測試
- 靜態應用程式安全測試如何發現網路中看不見的缺陷
- Klocwork — 符合功能安全要求的自動化靜態測試工具
- White Source SAST—資訊保安測試工具AST
- 8個實用且免費的Web應用程式安全測試工具Web
- Helix QAC — 軟體靜態測試工具
- 無線安全設定對速度的影響
- web安全測試必須注意的五個方面Web
- 響應式設計的6個免費測試工具
- 一文洞悉DAST、SAST、IAST ——Web應用安全測試技術對比淺談ASTWeb
- Helix QAC-軟體靜態測試工具
- AbsInt — 確保程式碼安全的靜態效能分析工具
- Uber Go 出了個靜態分析工具 NilAway,還挺實用!Go
- 《安全測試常用的幾個工具》
- REMOTE_LISTENER對靜態FAILOVER的影響REMAI
- 軟體安全測試擔心效果不好?這3個安全測試工具你用了嗎?
- 選擇靜態程式碼安全檢測工具指南
- Web3的應用發展及其影響Web
- MySQL影響伺服器效能的幾個方面MySql伺服器
- HelixQAC-軟體程式碼靜態測試工具
- 軟體測試工具LoadRunner結果分析中的響應時間
- 靜態脫敏典型應用場景分析——開發測試、資料共享、科學研究
- 7個方面影響OA系統穩定性
- 最佳的 14 個免費的響應式 Web 設計測試工具Web
- 影響力的靜模式模式
- 使用動態IP會影響網路速度嗎?
- tcprstat分析服務的響應速度利器TCP
- 網站測試中需要測試的三個方面網站
- 響應式佈局測試工具,響應式網站線上測試【日照藍圖網路】網站
- 開發者測試(3)-採用精準測試工具對springcloud微服務應用進行穿透測試SpringGCCloud微服務穿透