DevSecOps自動化安全測試常用工具
軟體成分分析 (SCA):SCA 工具可識別整合的開原始碼中已知的易受攻擊的元件,還可以幫助監控程式碼質量和管理許可證合規性。
靜態應用程式安全測試 (SAST):SAST 工具直接分析處於非執行狀態的原始碼,標記潛在漏洞並可將缺陷定位到程式碼行。同時也被稱為“白盒”工具。
動態應用程式安全測試 (DAST):DAST 工具在應用程式執行時從外部探測應用程式,檢測上下文中的潛在漏洞。相同的DAST工具可以在基於Web的應用程式上使用,因為它們獨立於程式語言。他們透過首先繪製應用程式,然後測試所有已識別的輸入向量來尋找注入和其他攻擊的機會。
互動式應用程式安全測試 (IAST):IAST 工具在應用程式執行時(釋出之前或之後)檢查應用程式的內部工作情況,對關自研程式碼以及連結庫和框架進行檢測。存在各種型別的IAST,其中一些需要插樁。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2936909/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 自動化測試系列 —— UI自動化測試UI
- 滲透測試與自動化安全測試工具比較
- 【自動化測試入門】自動化測試思維
- 軟體測試:自動化測試
- 自動化裝置測試與自動化測試的區別
- 自動化測試理解
- 自動化測試思路
- airTest自動化測試AI
- 介面自動化測試
- API自動化測試API
- 自動化測試框架框架
- 自動化元件測試元件
- 測試開發之自動化篇-自動化測試框架設計框架
- 如何學習自動化測試?從手工測試到自動化測試的過程…
- 手工測試和自動化測試 BattleBAT
- 自動化測試系列(三)|UI測試UI
- 小程式自動化測試--測試3
- Junit測試Android自動化測試Android
- 淺談自動化測試
- python自動化測試Python
- 音訊自動化測試音訊
- 加速Web自動化測試Web
- 自動化測試框架思路框架
- 前端自動化測試探索前端
- 國產自動化測試工具
- 軟體測試自動化
- 自動化測試框架指南框架
- 面經-自動化測試
- 自動化測試平臺
- 自動化測試面試點面試
- 自動化測試工具QTPQT
- 自動化測試如何管理測試資料
- 軟體測試框架——自動化測試框架框架
- API自動化測試平臺,高效實現對API的自動化測試API
- Web自動化-Selenium自動化測試-4-編寫測試用例Web
- AutoRunner 功能自動化測試專案實訓之自動化測試原理(一)
- 功能測試、自動化測試、效能測試的區別
- 利用tox打造自動自動化測試框架框架