技术选型必看:DevOps中的安全测试工具推荐
共 3738字,需浏览 8分钟
·
2021-04-13 09:29
从策略层面来讲,安全测试工具可以融入 DevOps 工作流之内,并从本质上构成一套 DevSecOps 模型,借此在提高生产效率的同时最大程度降低软件开发成本。此类工具使您可以在整个软件开发生命周期(SDLC)以及软件交付之后的运行及维护阶段内,对包括潜在漏洞在内的各类问题进行测试与修复。启用 DevSecOps 模型将确保开发人员拥有安全的开发与交付周期,而不致因“强行塞入安全性”而影响 SDLC 并拖累生产效率。
在之前的文章中:DevOps研发模式下CI/CD实践详解指南 ,介绍过作者对DevOps的一些理解,对DevOps还不是很了解的读者,可以看一下。
静态应用程序安全测试(SAST)
以下是几款知名度较高的 SAST 工具:
1、LGTM.com
4、Insider CLI
Inside 是根据 OWASP Top 10 设计的另一款开源 SAST 工具,用于简化各类编程语言的安全自动化流程,适用于.NET 框架、JavaScript(Node.js)、Java(Android 与 Maven)、Swift 以及 C# 等。Insider 源代码分析工具是一款社区驱动型方案,通过在源代码层级扫描漏洞以支持敏捷且高效的软件开发方法。
借助 Inside Application Security,您可以通过自由、集成的 GitHub 操作直接在 GitHub 目录上保护代码,让整个安全保障体系变得易于实施。
动态应用程序安全测试 (DAST)
下面,我们将一起了解几款重要的商业及开源 DAST 工具。
总结
原文链接:https://dzone.com/articles/an-overview-of-security-testing-tools-in-devops
推荐阅读:
END
长按二维码/微信扫码 添加作者