Python その2 Advent Calendar 2018 16日目の投稿が空いていたので、めっちゃ日が過ぎてますが飛び込み投稿。 今回は、昨今よく聞くようになった「DevSecOps」(DevOps + Security) 活動で重要になってくる、「セキュリティテストも自動で回す」を実現するためのツールを紹介します。 DevSecOpsについてはこのあたりを参照。2018年のトレンドらしいです。 2018年のトレンドは、DevOpsにセキュリティを融合した「DevSecOps」 (1/2) - ITmedia エンタープライズ 自動セキュリティテストには SAST, DAST, IAST と呼ばれるものがあります。 SAST: Static Application Security Testing(静的セキュリティ検査) ソースコード自体を解析・検査して脆弱性を見つけ出すもの 動くコ
![Pythonコードの安全を保つSAST(静的解析)ツール ~Bandit, Pyt~ - 好奇心の足跡](https://cdn-ak-scissors.b.st-hatena.com/image/square/76e312ad7b04e151d8608270bcc4312431fef02a/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkusuwada%2F20181223%2F20181223021107.png)