SAST 之路
SAST(Static Application Security Testing) 静态应用程序安全测试,即更熟悉的叫法 "静态分析" 是一个发展很久的研究方向。从企业运营成本来看,上线后修补的成本和影响远远大于开发时检测到漏洞就修复的成本,其实这也是为什么 DevSecOps 热衷于强调安全左移这个理念的原因。
SAST(Static Application Security Testing) 静态应用程序安全测试,即更熟悉的叫法 "静态分析" 是一个发展很久的研究方向。从企业运营成本来看,上线后修补的成本和影响远远大于开发时检测到漏洞就修复的成本,其实这也是为什么 DevSecOps 热衷于强调安全左移这个理念的原因。