DevSecOps工具与平台交互的桥梁 -- SARIF进阶
静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇,将介绍SARIF的更复杂的应用。
作者小头像 Uncle_Tom
1110
0
3
2021-04-01 17:22:27
999+
0
3
DevSecOps工具与平台交互的桥梁 -- SARIF入门
静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇,将介绍SARIF的基础概念。
作者小头像 Uncle_Tom
1883
0
3
2021-03-01 09:38:58
999+
0
3
史上最清晰的Tarjan算法详解
静态分析的基础算法, 都是在图的基础上展开的, 这里介绍图算法中经典的强连通分量的算法-- Tarjan, 以及背后的故事.
作者小头像 Uncle_Tom
3905
1
8
2021-02-01 09:01:22
999+
1
8
话说CWE 4.3的新视图 - 数据保护检查
对于隐私保护,欧洲有《通用数据保护条例(General Data Protection Regulation)》 (GDPR), 美国有《加州消费者隐私法案(California Consumer Privacy Act)》(CCPA), 天价的罚款已经让商业公司噤若寒蝉, 如何通过软件自动的检查这些法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径.
作者小头像 Uncle_Tom
1493
0
2
2021-01-01 10:07:23
999+
0
2
话说CWE 4.2的新视图
CWE做为软件缺陷分类的重要标准, 对安全研究、安全标准、缺陷管理起了重要的纽带作用。CWE使代码缺陷不同领域的研究人员在交流安全问题时,能够采用相同的定义,减少了歧义性。这里介绍了CWE4.2版本中的两个新视图: CWE-1350: CWE TOP 25 和 CWE-1305: CISQ。
作者小头像 Uncle_Tom
1283
0
4
2020-12-01 09:11:35
999+
0
4
关于静态分析技术符号执行,从一个故事讲起······
本文提纲絜领的介绍了符号执行,让大家明白这个技术的主要作用和面临的挑战,领大家入坑。
作者小头像 Uncle_Tom
1130
0
5
2020-11-05 19:55:45
999+
0
5
个人简介
最新评论

缺水的鱼

2021-02-02 11:18:52 评论了:

史上最清晰的Tarjan算法详解