影響靜態應用安全測試工具(SAST)分析速度的3個方面
在現代的持續軟體開發生命週期(SDLC)過程中,編寫程式碼並將其提交到儲存庫之前,會進行測試執行程式碼,其中可能包括單元測試、迴歸測試或靜態應用程式安全測試(SAST)。對於DevSecOps來說,SAST的好處是在開發人員建立和修改原始碼之前,它可以提供實時反饋。
考慮到當前業務進行的速度,能在短時間內進行反饋意味著可以有更快的週轉和進行更多功能性業務。
深度與廣度
就所需的計算能力而言,SAST使用的檢測器並不都是相同的。分析的時間與用於檢測某些型別漏洞的檢測器複雜性相關。通常,用於檢測命令或SQL隱碼攻擊的複雜汙染資料分析相比,編碼標準實施規則更容易。因此需要在檢測到的錯誤和漏洞型別上進行權衡。
計算能力
SAST分析時間隨計算能力的變化而變化。CPU和記憶體等更多計算資源會影響分析的時間。在這種情況下,越大越好,為SAST投資額外的硬體可以在生產力方面獲得回報。
程式碼庫大小
SAST分析時間也取決於所分析的原始碼的數量。根據應用程式的不同,程式碼庫是決定分析深度和廣度的一個因素。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2920580/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 靜態應用程式安全測試 (SAST) 工具AST
- SAST 與 DAST:靜態和動態應用程式安全測試AST
- 選擇靜態應用程式測試工具(SAST)的七點清單AST
- 靜態應用程式安全測試
- 靜態程式碼檢測工具(SAST)有哪些作用AST
- 如何高效實施靜態程式碼檢測工具SAST?AST
- 3 個方便的命令列網速度測試工具命令列
- 用於安全測試的SAST與DAST有何不同?AST
- 萬字帶你熟悉靜態分析工具的評估測試
- 靜態應用程式安全測試如何發現網路中看不見的缺陷
- Klocwork—符合功能安全要求的自動化靜態測試工具
- Klocwork — 符合功能安全要求的自動化靜態測試工具
- White Source SAST—資訊保安測試工具AST
- Helix QAC—軟體靜態測試工具
- Helix QAC — 軟體靜態測試工具
- AbsInt — 確保程式碼安全的靜態效能分析工具
- Uber Go 出了個靜態分析工具 NilAway,還挺實用!Go
- web安全測試必須注意的五個方面Web
- 一文洞悉DAST、SAST、IAST ——Web應用安全測試技術對比淺談ASTWeb
- Helix QAC-軟體靜態測試工具
- 選擇靜態程式碼安全檢測工具指南
- Web3的應用發展及其影響Web
- MySQL影響伺服器效能的幾個方面MySql伺服器
- 《安全測試常用的幾個工具》
- 靜態測試方案
- 靜態脫敏典型應用場景分析——開發測試、資料共享、科學研究
- HelixQAC-軟體程式碼靜態測試工具
- 軟體安全測試擔心效果不好?這3個安全測試工具你用了嗎?
- 使用動態IP會影響網路速度嗎?
- 從五個方面入手,保障微服務應用安全微服務
- 影響代理IP訪問速度的兩個關鍵
- 網站測試中需要測試的三個方面網站
- 影響測試進度因素
- 符合功能安全要求的動態測試工具-TESSY
- Helix QAC—原始碼級靜態自動化測試工具原始碼
- 靜態測試解決方案
- 響應式佈局測試工具,響應式網站線上測試【日照藍圖網路】網站
- 機器視覺檢測的速度六大影響因素視覺