导航:首页 > 编程语言 > 源代码安全测试工具

源代码安全测试工具

发布时间:2024-11-28 08:37:16

『壹』 源代码安全检测工具有用吗是不是误报很高呀有什么好办法去误报

源代码安全测试工具当然是有用的,存在即合理嘛。再说,还是有那么多的大企业,银行,检测机构都在使用源代码安全检测工具来检测代码安全,所以有用是肯定的。
当然,很多技术人员都在说源代码安全检测工具的误报率很高,在我看来也不能直接说一定是很高的,这个关键是看用的好坏和会不会用。一方面任何一个测试工具都会有一定的误报,源代码安全检测所检测出来的都是可能的漏洞,一般开发人员对于漏洞的理解,或者说潜在的、可能的漏洞理解都是比较不充分的,也不愿意承认会有是个漏洞。所以都造成了本来不是误报的也当是误报了。另一方面,代码检测工具都只是根据一种或多种的代码条件来判断是不是存在一个可能的漏洞的,不像渗透测试那样是直接攻击型的,漏洞可以直接演示给技术人员看的。也就造成了,“只要是不能演示的漏洞,都不是漏洞”这样的错误技术判断。所以都在说源代码安全检测工具误报高。这是一个错误的说法。

源代码安全测试工具如果不想有那么多所谓的“误报”也是有很多办法的,像思客云公司找八哥产品那样,可以根据用户的需求把用户真正关心的漏洞列出来,形成用户自己的 "安全漏洞检测标准TOP10",这样就把用户想找的,想查的,想看的,认为是正确的,没有误报的都找出来,其他的不看了,不就可以了吗? 还有一个方面,如果开发人员在开发过程中就用代码安全检测工具定期扫描的话,漏洞数也不会那么多,接受起来也比较容易,这样一来,所谓的“误报高”就迎刃而解了。

阅读全文

与源代码安全测试工具相关的资料

热点内容
黑苹果忘记登录密码忘记 浏览:77
windows查看文件 浏览:100
如何编辑文件盒上标签 浏览:662
iphone上怎么用熊猫看书看txt 浏览:912
ps存储不了原文件 浏览:460
杭州天翼宽带超级密码 浏览:660
华为share从微信拖文件 浏览:633
编程技术有什么好处 浏览:911
iphone短信插件汉化 浏览:714
怎么破解wifi登陆密码 浏览:543
切割sql文件 浏览:8
文件名带圈字母怎么输入 浏览:183
万达购票哪个app划算 浏览:410
源代码安全测试工具 浏览:594
dbf转换成word文件 浏览:784
puttylinux下载文件 浏览:412
如何开启笔记本电脑的无线网络 浏览:4
下列不属于国家核心数据有哪些 浏览:771
云币网怎么没app 浏览:562
苹果手机装电脑系统怎么安装驱动程序 浏览:105

友情链接