Skip to content

Navigation Menu

Sign in
Appearance settings

Search code, repositories, users, issues, pull requests...

Provide feedback

We read every piece of feedback, and take your input very seriously.

Saved searches

Use saved searches to filter your results more quickly
Sign up
Appearance settings
/ SAST Public

《深入理解SAST静态应用安全测试》Static Application Security Testing.

Notifications You must be signed in to change notification settings

ASTTeam/SAST

Folders and files

NameName
Last commit message
Last commit date

Latest commit

History

58 Commits

Repository files navigation

《深入理解SAST静态应用安全测试》

SAST

SAST在安全领域极其重要,不仅是解决漏洞的有效利器,更是基础安全之上发现漏洞的有效方法。尽管SAST有时弊病百出,比如严重依赖规则、误报漏报率太高、特定漏洞无法检测等问题。但SAST的发展从根本上推动了代码安全和安全开发的发展,弥补了DAST的不足,促进了IAST的落地,见证了DevSecOps的辉煌!作者:0e0w

本项目创建于2022年1月22日,最近的一次更新时间为2025年9月28日。项目会持续更新,直到海枯石烂!

01-SAST资源

一、书籍资源

二、学术论文

三、视频资源

四、优秀资源

五、英文资源

六、其他资源

02-SAST工具

一、优秀工具

二、开源工具

三、商业产品

03-SAST原理

本章节介绍SAST的实现原理设计思想等内容。

一、基于正则

二、基于AST

三、基于IR/CFG

四、基于QL

五、基于......?

04-SAST开发

  • 如何开发一款优秀的SAST工具产品?

  • 一款优秀的SAST产品应该具备什么样的特性?

05-SAST参考

Stargazers

Stargazers @ASTTeam/SAST

Forkers

Forkers @ASTTeam/SAST

Stargazers over time

About

《深入理解SAST静态应用安全测试》Static Application Security Testing.

Topics

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

AltStyle によって変換されたページ (->オリジナル) /