随着数字技术的进步,业务以及研发对于DevSecOps应用和落地的需要,已有的静态源代码安全扫描工具测评基准的内容已经无法满足当今行业内对于此类工具或产品的要求,故针对目前行业内的相关调研报告以及行业共识,对于静态源代码安全扫描工具测评基准进行了升级。
结合过去几年行业内对于静态源代码安全扫描工具的要求,本次升级的内容重新构建了静态源代码安全扫描工具的测评范围,以及每个范围的测评基准线或应当具备的功能点,比如代码扫描速率、漏洞误报率以及漏洞漏报率等等,对于产品测评基准有了更加明显和规范的参考依据,旨在为后续的厂商产品完善指明方向,同时希望可以为甲方采购同类产品时提供采购参考。
测评内容
全文如下:
 fill=%23FFFFFF%3E%3Crect x=249 y=126 width=1 height=1%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
END来源:OWASP往期系列:往期系列
回复:测评基准
点分享
点收藏
点点赞
点在看
金现代今日在互动平台表示,轻骑兵零代码开发平台是公司面向业务人员推出的一款应用搭建工具。目前该平台已迭代多个版本且已对外开展销售,后续平台将继续增加新...
金融界2024年4月26日消息,据国家知识产权局公告,华为技术有限公司申请一项名为“一种代码处理方法、装置及相关设备“,公开号CN117931192A...
“ 关键字: 小程序 html java 毕业设计" 01————【总体介绍】《springboo...
点击关注公众号,“技术干货” 及时达! 探索未来商铺新纪元,58商铺全新UI试客试用平台网站PHP源码完整...
文 | 白开水出品 | OSC开源社区(ID:oschina2013)与使用计算机编程语言构建应用程序的传统方法不同,低代码开发平台是使用图形向导来创...
出品 | OSC开源社区(ID:oschina2013)低代码 / 无代码的主要概念并不新鲜,它可以追溯到十多年前的无代码编程 (PWCT)...
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。