SAST

靜態應用安全測試

靜態應用安全測試,是透過審查程式原始碼來識別漏洞,提昇軟體安全性的作法。早在電腦問世時,就已有靜態城市分析的作法。靜態應用程式安全測試可以在開發過程的早期,在程式碼階段進行,也可以在所有的程式碼及軟體元件放在一致的測試環境時再測試。

Fortify SCA 是一種靜態應用程式安全測試 (SAST) 方案,開發團隊和安全專家利用這套工具來分析原始碼的安全漏洞。它
可以檢查程式碼,並幫助開發人員毫不費力地以更短的時間來識別問題、確定問題的重要順序並加以解決。
Checkmarx CxSAST 是獨特的原始碼分析解決方案,可識別、追蹤和修復原始程式碼中的技術漏洞和邏輯漏洞,例如安全漏洞、合規問題和業務邏輯問題
CxSAST 無需建置或編譯軟體專案的原始程式碼即可製作程式碼元素和流程的邏輯圖。 然後 CxSAST 查詢此內部程式碼圖。 CxSAST 自帶各種程式語言已知安全漏洞的數百個預先設定查詢清單。 利用 CxSAST Auditor 工具,您可依照自己的安全性、品質保證和業務邏輯來設定查詢
CxSAST 能夠以靜態報告的方式提供掃描結果,也可以交互界面的方式追蹤各漏洞在程式碼中的運行時行為,並可提供修復的工具和指南。 可以自訂結果以避免假陽性結果,也可以為各個結果實例新增各種工作流程元資料類型。 只要能繼續找到這種實例,後續掃描中就會保存這些元資料