エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
全社プロダクトのセキュリティ向上: SASTツールを選定した話 - ROUTE06 Tech Blog
プロダクトセキュリティのお手伝いをしている wonda-tea-coffee です。 最近セキュリティ施策としてプロ... プロダクトセキュリティのお手伝いをしている wonda-tea-coffee です。 最近セキュリティ施策としてプロジェクト横断的に使用するSASTツールの導入を検討しました。 SAST(Static Application Security Testing)は、アプリケーションのソースコードを動作させずに解析する手法のことです。 この記事ではその検討の結果と過程を紹介します。 選定基準 社内で使用している主要なプログラミング言語・パッケージ管理システムをサポートしていること 最も重要な点です。ツールによってサポート範囲が異なるため注意が必要です。 セキュリティ上の問題をより多く検知できること 今回は有用なセキュリティのガードレールが欲しかったため、解析項目の多さも重要です。 開発業務に支障が少ないこと 誤検知が煩わしかったり、指摘内容が分かりづらかったりしては開発業務に支障が出てしまいま
2023/08/28 リンク