添加客服微信
400 035 7887
021-60725088-8054
大多数安全测试策略的弱点之一是大多数测试的后一刻。
持续测试通常被认为是在开发的每个阶段进行自动化测试,以在不影响质量的情况下快速创新。将其应用于当今的安全性至关重要,因为即使代码没有改变一行,每天也会发现和披露新的漏洞。
SAST 通常可以成为持续安全测试的初始候选者的一个原因是它与代码的接近度。SAST 是在编译时对源代码进行的字面扫描。如果您的代码已经通过 CI/CD 管道,那么您就拥有了创建将 SAST 应用于源代码的自动化测试框架所需的大部分基础设施。
与所有安全工具一样,必须有一个自动化流程,以在扫描本身之上保持漏洞分析的新状态。接下来,您可以利用现有的自动化构建工具或您的 CI 引擎(Jenkins、Bamboo 等)来调用与构建并行的源代码扫描。
与 SAST 相比,SCA 实现有所不同。与 SAST 一样,易受攻击的组件数据库必须自动保持新。构建过程调用一些工具在构建时分析所有第三方依赖项。
其他工具被设置为 CI/CD 基础架构的一部分,以在正常构建过程运行时拦截依赖项并创建分析。
如果的 DevOps 管道不包括自动化测试,则 DAST 的设置成本将高得令人望而却步。
推荐阅读:
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-60725088-8054),我们将立即处理,马上删除。