技術 Day 25｜DAST 動態應用測試：模擬真實攻擊的安全驗證

● 前言 在軟體開發的安全檢測中，除了 SAST（靜態應用測試） 之外，另一個重要的環節就是 DAST（動態應用測試）。 如果說 SAST 是在源碼層面找漏洞，...

技術 Day 24｜SAST 靜態程式碼分析：CI Pipeline 中的自動安全檢查

● 前言 延續前一篇 「Shift Left」 的概念，SAST 是最常見的左移實踐之一。 在程式碼提交階段就進行安全檢查，可以提前發現漏洞。 為什麼要在 CI...

技術 Day 23｜Shift Left 實務：在開發流程中落實安全的第一步

● 前言 在前一篇我們聊到 DevSecOps 的核心是 「安全左移 (Shift Left)」。 那麼，這個概念要怎麼在日常開發流程中真正落地呢？ 傳統的軟體...

技術 Day 22｜DevSecOps 是什麼？從 DevOps 到安全左移

●前言 在 DevOps 強調快速迭代與持續交付的時代，安全往往被視為最後一道關卡。 但隨著攻擊手法演進，傳統「先開發、再測試、最後才安檢」的模式已經無法因應。...

技術 Day 6 - 網頁還沒跑，就被 SAST 抓包了

今天用 Semgrep 對一個最小可執行的範例進行 SAST：site/index.html（頁面） + site/vuln.js（刻意有洞的 JS）。Push...

技術 Cybersecurity Python 與 CI/CD 工具 Automating Tasks in CI/CD

如何使用 Python 自動化執行安全性任務來強化 CI/CD（持續整合/持續交付與部署）流程的安全性。 核心概念（如 DevSecOps），還說明了 Pyt...