Devops/DevOps
데브섹옵스 실현을 위한 '정적 보안 테스팅 (SAST)'
2mukee
2024. 4. 27. 19:07
320x100
320x100
정적 보안 테스팅
소스 코드를 분석하여 SQL 인젝션, 크로스 사이트 스트립팅(XSS), 원격 코드 실행 취약점, 권한 오용 문제 등 잠재적인 보안 취약점을 식별하는 테스트 방법
실제 프로그램을 실행하지 않고 코드만 분석하여 테스트를 수행하기 때문에 정적이라는 용어를 사용
정적 보안 테스팅 도구
Bandit, Embold 등 언어에 따라 정적 코드 분석 도구를 사용
Reference
300x250
728x90