DevSecOps安全工具主要分为以下三个:
SAST工具
SAST具有高度的可扩展性。SAST最重要的元素之一就是源组成分析,能自动扫描代码,以查明OSS软件、OWASP、漏洞、错误、库和其他可能存在的漏洞;其次,它遵循国际公认的编码标准,可以更早的识别出不同类型代码中的安全漏洞,节省资金。
DAST工具
DAST工具具有更全面的方法,在程序运行时进行分析。
它有助于验证权限,以确保不同权限级别的安全性;可以检查跨站点脚本,SQL注入和其他常见的软件安全漏洞;可以进行事后测试失败分析;可以确保第三方接口不存在严重漏洞
容器扫描
它只是用扫描工具持续检查容器的过程,以确保它们按照应有的方式运行,至少确认软件供应链已启动并运行,并且开发团队的容器基础设施已经正确配置并保护。同时为开发团队提供报告、影响分析和已发现的任何许可问题或漏洞图表。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
