![[思考]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_15.f58c082.png)
SAST小知识 | 为什么会产生误报、漏报?
获得徽章 8
![[思考]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_15.f58c082.png)
SAST小知识 | 为什么会产生误报、漏报?
静态应用程序测试工具本身基于一些算法,对程序数据、控制流分析,预判程序中存在的潜在问题。而算法耗时与准确度成正比。作为工具产品,高运行、高准确度的检测并不容易实现。因此在设计中存在简化、取舍,导致精度流失,运行时间和算法精度之间要达到平衡,因此产生误报。展开评论1- SAST小知识 | 静态应用程序安全测试 (SAST) 概述
当我们谈论 SAST 时,我们指的是旨在分析应用程序源代码、字节码和二进制文件的安全漏洞的安全工具。应用程序在非运行状态下进行分析,因此是“静态”测试。
SAST 可供开发人员使用并集成到 IDE 中。这些工具告诉开发人员哪些代码可能易受攻击,并提供有关如何修复的建议。
SAST 工具具有源代码访问权限,并且可以提供比 DAST 和 IAST 更好的覆盖率。此外,SAST 可以被动运行,无需太多配置,也无需担心由于代码未执行而破坏应用程序。展开评论1 - IBM 数据泄露成本研究:数据泄露的平均成本超过 420 万美元
该研究基于与2020 年5月至 2021年3月期间 500 多个组织遭受的数据泄露相关的数据。大多数分析的事件都涉及泄露个人身份信息 (PII)。每条记录的平均成本为180 美元,每条记录的总体平均成本为 161 美元,高于前一年的 146 美元(自 2017 年以来增长 14.2%)。
组织用于识别和控制事件的平均天数为 287 天,比上一年增加了7天。展开评论1
