小红花·文摘

🔐使用Horusec简化IaC安全：一种静态应用安全测试（SAST）方法🚀

DEV Community ·

🛡️ 仅需5分钟，使用Bearer CLI扫描和保护任何应用程序（适用于所有人的静态应用安全测试）

DEV Community ·

本研究提出了一种新方法，解决安全软件工程中脆弱性检测和预测的挑战。通过评估静态应用安全测试工具，发现现有工具在识别脆弱性方面存在局限性，并提出了改进缺陷预测的有效模型。

在混沌中寻找秩序：人工智能在安全软件工程中的作用

BriefGPT - AI 论文速递 ·

sast-scan 是一个轻量级的静态应用安全测试工具，专为扫描 JavaScript 代码中的安全漏洞而设计。它易于使用，可通过 npm 安装并集成到项目中，帮助开发者在生产前解决安全问题。该工具是开源的，支持社区贡献。

介绍 sast-scan：用于 JavaScript 安全的轻量级 SAST npm 包

DEV Community ·

本文介绍了科大讯飞安全专家张德军关于静态应用安全测试（SAST）产品选择的问题。作者通过调研发现传统的测试样本集存在完整度不足、结果不具有可解释性以及更新不及时等问题。为解决这些问题，作者介绍了蚂蚁集团安全团队和浙江大学网络空间安全学院合作开源的xAST评价体系项目，该项目能够对SAST产品的安全检测能力进行评价。作者通过对三款SAST产品的测试结果进行对比，得出某国产SAST产品C在检测完整度和准确度方面表现最优。作者认为xAST评价体系能够更全面、细粒度地展现SAST产品的检测能力，并希望该项目能够支持更多的语言，满足更多用户的需求。

🔐使用Horusec简化IaC安全：一种静态应用安全测试（SAST）方法🚀

🛡️ 仅需5分钟，使用Bearer CLI扫描和保护任何应用程序（适用于所有人的静态应用安全测试）

在混沌中寻找秩序：人工智能在安全软件工程中的作用

介绍 sast-scan：用于 JavaScript 安全的轻量级 SAST npm 包

科大讯飞SAST产品技术选型实践

Oxeye加入GitLab以提升应用安全能力

SAST工具架构：开发人员指南