基
准
升
级
静态源代码安全分析工具测评基准V2.0
随着数字技术的进步,业务以及研发对于DevSecOps应用和落地的需要,已有的静态源代码安全扫描工具测评基准的内容已经无法满足当今行业内对于此类工具或产品的要求,故针对目前行业内的相关调研报告以及行业共识,对于静态源代码安全扫描工具测评基准进行了升级。
结合过去几年行业内对于静态源代码安全扫描工具的要求,本次升级的内容重新构建了静态源代码安全扫描工具的测评范围,以及每个范围的测评基准线或应当具备的功能点,比如代码扫描速率、漏洞误报率以及漏洞漏报率等等,对于产品测评基准有了更加明显和规范的参考依据,旨在为后续的厂商产品完善指明方向,同时希望可以为甲方采购同类产品时提供采购参考。
原文始发于微信公众号(OWASP):静态源代码安全分析工具测评基准V2.0
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论