Search results
Jump to navigation
Jump to search
- || Checkmarx !! 静态应用安全测试 (SAST) || 漏洞覆盖率,误报率,性能影响,支持的语言 || API代� || Veracode !! 静态应用安全测试 (SAST) 和动态应用安全测试 (DAST) || 漏洞覆盖率,误报率,性能 ...9 KB (164 words) - 07:11, 9 April 2025
- 交互式应用安全测试 (IAST) 是一种新兴的软件安全分析技术,它结合了静态应用安全测试 (SAST) 和动态应用安全测试 (DAST) 的优势,旨在更有效地识别 We ...(静态应用安全测试) 在不实际运行代码的情况下分析源代码,能够发现潜在的编码缺陷,例如[[SQL 注入]]和[[跨站脚本攻击]] (XSS)。然而,SAST 可能会产生大量的误报,并且无法检测到运行时才会出现 ...9 KB (144 words) - 15:17, 16 May 2025
- ...试]] (DAST) 是一种安全测试技术,它通过模拟现实世界的攻击来评估正在运行的应用程序的安全性。与 [[静态应用安全测试]] (SAST) 不同,SAST 在代码层面进行分析,而 DAST 从外部视角,就像一个黑盒 * **识别运行时漏洞:** DAST 能够识别 SAST 可能无法发现的运行时漏洞,例如服务器配置错误和数据 ...8 KB (163 words) - 11:57, 7 May 2025
- 现在,让我们来演示一些常用的 API 安全安全工具。这些工具可以分为不同的类别,包括动态应用安全测试 (DAST)、静态应用安全测试 (SAST)、API 网关和运行时应用自保护 (RASP)。 === 静态应用安全测试 (SAST) === ...9 KB (206 words) - 20:56, 6 May 2025
- ...CD)。 DevSecOps 延续了这些理念,将安全自动化工具和实践集成到 CI/CD 管道中。 这意味着安全测试(例如 [[静态应用安全测试]] (SAST), [[动态应用安全测试]] (DAST), 和 [[软件成分分析]] (SCA))� | 3. 选择安全工具 || 选择适合组织的自动化安全测试工具。 || SAST, DAST, SCA, [[漏洞扫描器]] | ...8 KB (133 words) - 02:02, 3 May 2025
- 传统的应用安全方法,例如 [[静态应用安全测试]] (SAST) 和 [[动态应用安全测试]] (DAST),通常在开发周期早期或� | [[静态应用安全测试]] (SAST) | 开发阶段 | 早期发现漏洞,成本较低 | 可能存在误报, ...9 KB (160 words) - 21:20, 12 May 2025
- | **静态应用安全测试 (SAST)** | 代码层面 | 在开发阶段发现安全漏洞 | 无法检测运行� ...应用防火墙]] (WAF) 是一种常见的 Web 应用程序安全技术,但它只能在网络层面进行防御,无法深入到应用程序内部。[[静态应用安全测试]] (SAST) 和 [[动态应用安全测试]] (DAST) 都是在应用程序开发和测� ...10 KB (116 words) - 01:06, 10 May 2025
- * **静态应用安全测试 (SAST) 工具:** 在代码编写阶段扫描代码,识别潜在的安全漏洞� * **交互式应用安全测试 (IAST) 工具:** 结合 SAST 和 DAST 的优点,在应用程序运行时分析代码。 ...9 KB (155 words) - 01:55, 3 May 2025
- ...ynamic Application Security Testing, DAST) 是一种在应用程序运行时进行安全测试的方法。与静态应用安全测试 (SAST) 不同,DAST 不分析应用程序的源代码,而是模拟真实用户 DAST 通常被认为是 [[软件安全]] 过程中的一个重要环节,它与 SAST、交互式应用安全测试 (IAST) 等其他安全测试方法相结合� ...8 KB (130 words) - 22:51, 12 April 2025
- IAST 是一种动态应用程序安全测试技术,它结合了 [[静态应用安全测试]] (SAST) 和 [[动态应用安全测试]] (DAST) 的优点。与传统的测试方� | SAST | 分析应用程序的源代码,寻找潜在的安全漏洞。 | 可以� ...9 KB (124 words) - 15:16, 16 May 2025
- * **静态应用安全测试 (SAST):** 在代码编写阶段进行安全测试,发现潜在的安全漏洞� * **交互式应用安全测试 (IAST):** 结合 SAST 和 DAST 的优点,在应用程序运行过程中进行安全测试,提 ...8 KB (81 words) - 09:34, 14 April 2025
- * **静态应用安全测试 (SAST):** 在代码层面分析 API 代码,识别潜在的安全漏洞,例如代码注入、缓冲区溢出等。SAST 工具可以集成到 [[持续集成/持续交付]] (CI/CD) 流程中,实 * **交互式应用安全测试 (IAST):** 结合 SAST 和 DAST 的优点,在应用程序运行时分析代码和数据流,识 ...9 KB (153 words) - 22:37, 27 April 2025
- ...(SAST):** SAST 在应用代码层面进行分析,寻找潜在的安全漏洞。它需要访问源代码,但可以在开发周期的早期阶段发现问题。[[代码审查]] 是 SAST 的基础。 | **Veracode** | SAST/DAST/SCA | 提供全面的安全测试服务,覆盖整个 SDLC | 价格� ...9 KB (156 words) - 17:23, 11 May 2025
- * **静态应用安全测试 (SAST):** 在代码编写阶段进行安全分析,识别潜在的漏洞。SAST 工具可以帮助开发人员在早期阶段发现和修复安全问题。 * **交互式应用安全测试 (IAST):** 结合 SAST 和 DAST 的优点,在应用程序运行过程中进行代码分析,识 ...9 KB (78 words) - 09:34, 14 April 2025
- ...试 (Static Application Security Testing, SAST):** 对应用程序的源代码进行分析,以识别潜在的安全漏洞。SAST工具通常在开发阶段使用,可以帮助开发人员及早发现并� * **交互式应用安全测试 (Interactive Application Security Testing, IAST):** 结合了SAST和DAST的优点,在应用程序运行时分析代码,并提供实时反 ...10 KB (153 words) - 06:25, 13 May 2025
- * **定期安全审计和漏洞扫描:** 定期进行安全审计和漏洞扫描,以识别和修复 API 中的安全漏洞。使用 [[静态应用安全测试 (SAST)]] 和 [[动态应用安全测试 (DAST)]] 工具。 [[静态应用安全测试 (SAST)]] ...9 KB (169 words) - 02:00, 28 April 2025
- * **自动漏洞扫描:** AI驱动的漏洞扫描工具可以自动识别API中的安全漏洞,例如注入漏洞、跨站脚本漏洞等。[[静态应用安全测试 (SAST)]]和[[动态应用安全测试 (DAST)]]可以结合AI技术提高扫描效 [[静态应用安全测试 (SAST)]] ...9 KB (192 words) - 16:16, 28 April 2025
- ...SAST 工具通过分析 API 的源代码来识别潜在的安全漏洞。它们可以在开发周期的早期阶段发现问题,并且可以提供有关漏洞位置和原因的详细信息。常见的 SAST 工具包括 [[SonarQube]] 和 [[Fortify SCA]]。 ...': IAST 工具结合了 DAST 和 SAST 的优势。它们在运行时分析 API 的代码和数据流,以识别漏洞。IAST 工具通常比 DAST 和 SAST 工具更准确,并且可以提供更全面的安全覆盖。 ...10 KB (291 words) - 01:04, 28 April 2025
- * 进行安全测试,例如 [[静态应用安全测试 (SAST)]]、[[动态应用安全测试 (DAST)]] 和 [[交互式应用安全测试 [[静态应用安全测试 (SAST)]] ...9 KB (156 words) - 05:09, 28 April 2025
- * **静态应用安全测试(SAST):** 在API代码静态分析,查找潜在的安全漏洞。 | SonarQube || 静态代码分析(SAST) || 开发阶段 ...8 KB (197 words) - 06:31, 9 April 2025
