DevSecOps自動化安全測試常用工具
軟體成分分析 (SCA):SCA 工具可識別整合的開原始碼中已知的易受攻擊的元件,還可以幫助監控程式碼質量和管理許可證合規性。
靜態應用程式安全測試 (SAST):SAST 工具直接分析處於非執行狀態的原始碼,標記潛在漏洞並可將缺陷定位到程式碼行。同時也被稱為“白盒”工具。
動態應用程式安全測試 (DAST):DAST 工具在應用程式執行時從外部探測應用程式,檢測上下文中的潛在漏洞。相同的DAST工具可以在基於Web的應用程式上使用,因為它們獨立於程式語言。他們透過首先繪製應用程式,然後測試所有已識別的輸入向量來尋找注入和其他攻擊的機會。
互動式應用程式安全測試 (IAST):IAST 工具在應用程式執行時(釋出之前或之後)檢查應用程式的內部工作情況,對關自研程式碼以及連結庫和框架進行檢測。存在各種型別的IAST,其中一些需要插樁。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2936909/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 自動化測試系列 —— UI自動化測試UI
- 滲透測試與自動化安全測試工具比較
- 【自動化測試入門】自動化測試思維
- 自動化裝置測試與自動化測試的區別
- 如何做自動化測試?什麼是自動化測試?
- 軟體測試:自動化測試
- airTest自動化測試AI
- selenium自動化測試
- 自動化測試篇
- python自動化測試Python
- API自動化測試API
- 自動化測試框架框架
- 自動化測試理解
- 自動化測試思路
- jest 自動化測試
- 介面自動化測試
- 測試開發之自動化篇-自動化測試框架設計框架
- 如何學習自動化測試?從手工測試到自動化測試的過程…
- 2021年軟體測試工具大全(自動化、介面、效能、安全、測試管理)
- 自動化測試面試點面試
- 小程式自動化測試--測試3
- 手工測試和自動化測試 BattleBAT
- 自動化測試系列(三)|UI測試UI
- “自動化測試解放雙手”,測試自動化好處大盤點!
- Web自動化-Selenium自動化測試-4-編寫測試用例Web
- Python 介面自動化測試Python
- 淺談自動化測試
- Selenium自動化測試(3)
- 自動化測試工具QTPQT
- 自動化測試平臺
- 面經-自動化測試
- 自動化測試框架指南框架
- 自動化測試的方向
- 採用自動化測試的情形及自動化測試的優缺點
- API自動化測試平臺,高效實現對API的自動化測試API
- AutoRunner 功能自動化測試專案實訓之自動化測試原理(一)
- 自動化測試如何管理測試資料
- 利用tox打造自動自動化測試框架框架