搜索结果
跳到导航
跳到搜索
- | 代码阶段 || [[SonarQube]] || 静态代码分析,用于检测代码中的安全漏洞和代码质量问题。 2. **代码编写阶段:** 开发人员应遵循安全编码规范,并使用静态代码分析工具(例如 SonarQube)检测代码中的安全漏洞。 …9 KB(171个字) - 2025年3月17日 (一) 03:56
- | Snyk || 静态代码分析、依赖项检查 || API 代码和依赖项安全分析 || 免费/付费 || …10 KB(193个字) - 2025年3月16日 (日) 11:31
- …9 KB(163个字) - 2025年3月16日 (日) 10:11
- * 选择审查工具:选择合适的静态代码分析工具和动态测试工具。例如,SonarQube,Fortify等。 2. **静态代码分析:** …9 KB(165个字) - 2025年3月16日 (日) 13:57
- | 工作方式 || 静态代码分析 || 运行时模拟攻击 || 运行时数据分析 || 运行时保护 * **Contrast Static Application Security Testing (SAST):** 提供静态代码分析,发现源代码中的漏洞。 …10 KB(227个字) - 2025年3月16日 (日) 22:41
- | SonarQube || 代码质量管理 || 静态代码分析 || …9 KB(182个字) - 2025年3月15日 (六) 15:56
- * **使用静态代码分析工具:** 使用静态代码分析工具,自动检测代码中的安全漏洞。 | 代码安全 || 输入验证, 输出编码, 安全编码规范, 代码审查, 静态代码分析, 避免不安全函数, 异常处理, 频率限制 …8 KB(174个字) - 2025年5月10日 (六) 12:38
- * **静态代码分析工具:** 静态代码分析工具可以分析 API 代码,并识别潜在的安全问题。 | SonarQube || 静态代码分析 || 代码质量和安全检查 …9 KB(191个字) - 2025年3月16日 (日) 12:13
- * '''静态代码分析:''' 使用静态代码分析工具扫描代码库,查找潜在的安全漏洞。 | SonarQube | 静态代码分析 | 代码质量和安全 | …9 KB(296个字) - 2025年3月15日 (六) 09:34
- * **API 安全测试:** 掌握各种API安全测试方法,如渗透测试、模糊测试、静态代码分析。[[渗透测试]]、[[模糊测试]]、[[静态代码分析]] * **静态代码分析:** 分析API的代码,以发现潜在的安全漏洞和代码缺陷。 …9 KB(239个字) - 2025年3月15日 (六) 11:16
- * 使用静态代码分析工具和动态代码分析工具来检测安全漏洞。 …9 KB(255个字) - 2025年3月16日 (日) 11:31
- 3. **方法论(Methodology):** 描述审计团队使用的审计方法和工具,例如静态代码分析、动态测试、形式化验证等。 2. **静态分析:** 审计师使用静态代码分析工具对代码进行扫描,检测潜在的漏洞和编码错误。 …10 KB(156个字) - 2025年3月17日 (一) 01:56
- * **静态代码分析:** 使用静态代码分析工具检查代码中的安全漏洞。 …9 KB(179个字) - 2025年3月16日 (日) 10:22
- …10 KB(335个字) - 2025年5月10日 (六) 19:00
- * '''自动化测试:''' 自动执行各种安全测试,例如[[渗透测试]]、[[模糊测试]]和[[静态代码分析]]。 * '''静态代码分析:''' 分析API的代码,发现潜在的安全漏洞。 …10 KB(318个字) - 2025年3月15日 (六) 09:49
- * '''静态代码分析:''' 使用自动化工具扫描代码,查找潜在的安全漏洞,例 4. '''静态代码分析:''' 使用自动化工具扫描代码,查找潜在的安全漏洞。 …10 KB(302个字) - 2025年3月16日 (日) 13:58
- | 安全审计 || 定期进行安全审计,以识别和修复 API 中的漏洞。 || 聘请专业的安全审计员。使用静态代码分析工具和动态应用程序安全测试 (DAST) 工具。 * **使用静态代码分析工具:** 使用静态代码分析工具来检测 API 代码中的漏洞。 …10 KB(217个字) - 2025年3月16日 (日) 11:21
- | Veracode | 静态/动态扫描 | 漏洞扫描、静态代码分析 | 付费 | …9 KB(172个字) - 2025年3月16日 (日) 15:16
- * '''静态代码分析:''' 使用静态代码分析工具,可以自动检测代码中的安全漏洞。 | 代码安全审计 || 静态代码分析、动态代码分析、渗透测试 || 低 || …10 KB(271个字) - 2025年3月15日 (六) 14:27
- * '''静态代码分析:''' 使用静态代码分析工具(例如 SonarQube、Fortify)分析 API 代码,以查找漏洞、 …10 KB(267个字) - 2025年3月16日 (日) 13:51