通过持续测试转移安全性:3个重点关注领域

作者:持续测试   发布时间:2021-12-09

持续测试

大多数安全测试策略的弱点之一是大多数测试的后一刻。

持续测试通常被认为是在开发的每个阶段进行自动化测试,以在不影响质量的情况下快速创新。将其应用于当今的安全性至关重要,因为即使代码没有改变一行,每天也会发现和披露新的漏洞。

1. 静态应用安全测试

SAST 通常可以成为持续安全测试的初始候选者的一个原因是它与代码的接近度。SAST 是在编译时对源代码进行的字面扫描。如果您的代码已经通过 CI/CD 管道,那么您就拥有了创建将 SAST 应用于源代码的自动化测试框架所需的大部分基础设施。

与所有安全工具一样,必须有一个自动化流程,以在扫描本身之上保持漏洞分析的新状态。接下来,您可以利用现有的自动化构建工具或您的 CI 引擎(Jenkins、Bamboo 等)来调用与构建并行的源代码扫描。

2、软件组成分析

与 SAST 相比,SCA 实现有所不同。与 SAST 一样,易受攻击的组件数据库必须自动保持新。构建过程调用一些工具在构建时分析所有第三方依赖项。

其他工具被设置为 CI/CD 基础架构的一部分,以在正常构建过程运行时拦截依赖项并创建分析。

3. 动态应用安全测试

如果的 DevOps 管道不包括自动化测试,则 DAST 的设置成本将高得令人望而却步。


推荐阅读:

功能测试包括哪些方面测试

兼容性测试服务机构

第三方软件测评机构

web自动化测试工具有哪些

第三方软件测试报告

app兼容性测试怎么做

压力测试工具有哪些

如何学习自动化测试

bug管理工具都有哪些

第三方软件测试机构有那些

app压力测试怎么做

小程序兼容性测试怎么做

手机兼容性测试怎么做

缺陷管理工具有哪些

app性能测试工具有哪些

自动化测试工具有哪些



本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-60725088-8054),我们将立即处理,马上删除。



沪ICP备07036474号-4 |

沪公网安备 31010702003220号

2015-2021 版权所有 上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.