随着数字技术的进步,业务以及研发对于DevSecOps应用和落地的需要,已有的静态源代码安全扫描工具测评基准的内容已经无法满足当今行业内对于此类工具或产品的要求,故针对目前行业内的相关调研报告以及行业共识,对于静态源代码安全扫描工具测评基准进行了升级。
结合过去几年行业内对于静态源代码安全扫描工具的要求,本次升级的内容重新构建了静态源代码安全扫描工具的测评范围,以及每个范围的测评基准线或应当具备的功能点,比如代码扫描速率、漏洞误报率以及漏洞漏报率等等,对于产品测评基准有了更加明显和规范的参考依据,旨在为后续的厂商产品完善指明方向,同时希望可以为甲方采购同类产品时提供采购参考。
测评内容
全文如下:
END来源:OWASP往期系列:往期系列
回复:测评基准
点分享
点收藏
点点赞
点在看
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。