超级会员免费看
应用安全分析工具全解析
在应用安全领域,准确找出安全问题至关重要。需要注意的是,误报(false positives)和漏报(false negatives)都可能带来严重后果。误报会让团队花费大量时间去筛选问题,而漏报则会使组织产生虚假的安全感。我们期望安全分析工具能有效发现问题,以便及时解决。
常见的安全分析工具有静态应用安全测试(SAST)、动态应用安全测试(DAST)和软件成分分析(SCA)。下面我们来详细了解一下这些工具。
1. 静态应用安全测试(SAST)
SAST 工具直接对代码进行分析,寻找其中的安全问题。例如,它能发现代码中硬编码的明文密码。SAST 主要使用污点分析和数据流分析等技术:
- 污点分析 :分析工具会跟踪用户输入在整个应用程序中的流动,确定在使用前是否进行了清理。
- 数据流分析 :在代码处于静态状态时,分析工具尝试收集运行时信息。
SAST 工具通常在开发阶段使用,以便尽早发现并解决问题。如今,许多 SAST 供应商提供集成开发环境(IDE)插件,让开发者在编写代码时就能进行扫描。不过,免费插件往往缺乏支持,更新也不如商业工具频繁。
SAST 工具的扫描流程通常包括编译、模型提取、模式匹配和流分析,如下所示:
graph LR
A[代码编译] --> B[模型提取]
B --> C[模式匹配]
C --> D[控制流分析]
C --> E[数据流分析]
D -->
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
