● 前言 在軟體開發的安全檢測中,除了 SAST(靜態應用測試) 之外,另一個重要的環節就是 DAST(動態應用測試)。 如果說 SAST 是在源碼層面找漏洞,...
● 前言 延續前一篇 「Shift Left」 的概念,SAST 是最常見的左移實踐之一。 在程式碼提交階段就進行安全檢查,可以提前發現漏洞。 為什麼要在 CI...
● 前言 在前一篇我們聊到 DevSecOps 的核心是 「安全左移 (Shift Left)」。 那麼,這個概念要怎麼在日常開發流程中真正落地呢? 傳統的軟體...
●前言 在 DevOps 強調快速迭代與持續交付的時代,安全往往被視為最後一道關卡。 但隨著攻擊手法演進,傳統「先開發、再測試、最後才安檢」的模式已經無法因應。...
今天用 Semgrep 對一個最小可執行的範例進行 SAST:site/index.html(頁面) + site/vuln.js(刻意有洞的 JS)。Push...
如何使用 Python 自動化執行安全性任務來強化 CI/CD(持續整合/持續交付與部署)流程的安全性。 核心概念(如 DevSecOps),還說明了 Pyt...