320x100
320x100
정적 보안 테스팅
소스 코드를 분석하여 SQL 인젝션, 크로스 사이트 스트립팅(XSS), 원격 코드 실행 취약점, 권한 오용 문제 등 잠재적인 보안 취약점을 식별하는 테스트 방법
실제 프로그램을 실행하지 않고 코드만 분석하여 테스트를 수행하기 때문에 정적이라는 용어를 사용
정적 보안 테스팅 도구
Bandit, Embold 등 언어에 따라 정적 코드 분석 도구를 사용
Reference
데브섹옵스 실현을 위한 '정적 보안 테스팅(SAST)' | 요즘IT
정적 보안 테스팅은 소스 코드를 분석하여 SQL 인젝션, 크로스 사이트 스크립팅(XSS), 원격 코드 실행 취약점, 권한 오용 문제 등 잠재적인 보안 취약점을 식별하는 테스트 방법입니다. 실제 프로
yozm.wishket.com
19가지 최고의 정적 코드 분석 도구(2024)
정적 코드 분석 도구는 소스 또는 컴파일된 코드 버전을 분석하여 의미 및 보안 결함을 찾을 수 있습니다.
www.guru99.com
300x250
728x90
'Devops > DevOps' 카테고리의 다른 글
| 데브옵스 통합 과정에서 벌어지는 10가지 실수 (0) | 2024.06.26 |
|---|---|
| 뽑지 말아야할 CTO (0) | 2024.04.27 |
| 테스트 커버리지에 집착하지 말자 (0) | 2024.03.16 |
| 2024년 데브옵스 트렌드 전망 (0) | 2024.02.03 |
| 29cm의 이굿위크 장애대응 기록 (0) | 2024.01.20 |