Devops/DevOps

데브섹옵스 실현을 위한 '정적 보안 테스팅 (SAST)'

2mukee 2024. 4. 27. 19:07
320x100
320x100

정적 보안 테스팅

소스 코드를 분석하여 SQL 인젝션, 크로스 사이트 스트립팅(XSS), 원격 코드 실행 취약점, 권한 오용 문제 등 잠재적인 보안 취약점을 식별하는 테스트 방법

실제 프로그램을 실행하지 않고 코드만 분석하여 테스트를 수행하기 때문에 정적이라는 용어를 사용

 

 

 

정적 보안 테스팅 도구

Bandit, Embold 등 언어에 따라 정적 코드 분석 도구를 사용

 

 

 

 

 

Reference

 

데브섹옵스 실현을 위한 '정적 보안 테스팅(SAST)' | 요즘IT

정적 보안 테스팅은 소스 코드를 분석하여 SQL 인젝션, 크로스 사이트 스크립팅(XSS), 원격 코드 실행 취약점, 권한 오용 문제 등 잠재적인 보안 취약점을 식별하는 테스트 방법입니다. 실제 프로

yozm.wishket.com

 

19가지 최고의 정적 코드 분석 도구(2024)

정적 코드 분석 도구는 소스 또는 컴파일된 코드 버전을 분석하여 의미 및 보안 결함을 찾을 수 있습니다.

www.guru99.com

 

300x250
728x90