/SAST

《深入理解SAST静态应用安全测试》Static Application Security Testing.

《深入理解SAST静态应用安全测试》

SAST

SAST在安全领域极其重要,不仅是解决漏洞的有效利器,更是基础安全之上发现漏洞的有效方法。尽管SAST有时弊病百出,比如严重依赖规则、误报漏报率太高、特定漏洞无法检测等问题。但SAST的发展从根本上推动了代码安全和安全开发的发展,弥补了DAST的不足,促进了IAST的落地,见证了DevSecOps的辉煌!作者:0e0w

本项目创建于2022年1月22日,最近的一次更新时间为2023年7月31日。项目会持续更新,直到海枯石烂!

01-SAST资源

一、书籍资源

二、学术论文

三、视频资源

四、优秀资源

五、英文资源

六、其他资源

02-SAST工具

一、优秀工具

二、开源工具

三、商业产品

03-SAST原理

本章节介绍SAST的实现原理设计**等内容。

一、基于正则

二、基于AST

三、基于IR/CFG

四、基于QL

五、基于......?

04-SAST开发

  • 如何开发一款优秀的SAST工具产品?

  • 一款优秀的SAST产品应该具备什么样的特性?

05-SAST参考

Stargazers

Stargazers @ASTTeam/SAST

Forkers

Forkers @ASTTeam/SAST

Stargazers over time