安全左移旨在将安全检查提前到开发和测试阶段,以减少生产环境的安全风险和成本。它包括SAST(静态源代码安全审计)、SCA(开源组件安全检查)等技术。SAST和SCA的工作流程涉及前期准备、代码入库、风险排查及整改、代码同步四个阶段,确保早期发现并修复安全问题。
安全左移的内容越来多的在客户和厂商之间成为了聊天沟通的主打菜。那安全左移能解决什么问题?都包括了什么呢?又如何开展呢?
解决的问题:将原先在生产环境中的一部分漏洞提早的发现,在开发、测试阶段开展修复工作,目的是降低生产环境解决安全风险会花掉大量的时间、金钱等成本,也会造成更大的安全风险。
安全左移的工作分为:静态源代码安全审计(SAST)、开源组件安全检查(SCA)、交互式应用系统检查(IAST)、动态安全扫描检查(DAST);
下面主要以 SAST和SCA为例,理清开发安全中的工作路径。
安全左移工作路径图
SAST和SCA的工作分为4个工作阶段,一是前期准备阶段、二是应用代码入库及对接阶段、三是风险排查及整改阶段、四是代码同步阶段。
扫一扫
709
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
