iT邦幫忙

sast相關文章
共有 6 則文章
鐵人賽 DevOps DAY 25

技術 Day 25|DAST 動態應用測試:模擬真實攻擊的安全驗證

● 前言 在軟體開發的安全檢測中,除了 SAST(靜態應用測試) 之外,另一個重要的環節就是 DAST(動態應用測試)。 如果說 SAST 是在源碼層面找漏洞,...

鐵人賽 DevOps DAY 24

技術 Day 24|SAST 靜態程式碼分析:CI Pipeline 中的自動安全檢查

● 前言 延續前一篇 「Shift Left」 的概念,SAST 是最常見的左移實踐之一。 在程式碼提交階段就進行安全檢查,可以提前發現漏洞。 為什麼要在 CI...

鐵人賽 DevOps DAY 23

技術 Day 23|Shift Left 實務:在開發流程中落實安全的第一步

● 前言 在前一篇我們聊到 DevSecOps 的核心是 「安全左移 (Shift Left)」。 那麼,這個概念要怎麼在日常開發流程中真正落地呢? 傳統的軟體...

鐵人賽 DevOps DAY 22

技術 Day 22|DevSecOps 是什麼?從 DevOps 到安全左移

●前言 在 DevOps 強調快速迭代與持續交付的時代,安全往往被視為最後一道關卡。 但隨著攻擊手法演進,傳統「先開發、再測試、最後才安檢」的模式已經無法因應。...

鐵人賽 DevOps DAY 2

技術 Day 6 - 網頁還沒跑,就被 SAST 抓包了

今天用 Semgrep 對一個最小可執行的範例進行 SAST:site/index.html(頁面) + site/vuln.js(刻意有洞的 JS)。Push...

技術 Cybersecurity Python 與 CI/CD 工具 Automating Tasks in CI/CD

如何使用 Python 自動化執行安全性任務來強化 CI/CD(持續整合/持續交付與部署)流程的安全性。 核心概念(如 DevSecOps),還說明了 Pyt...