Slide 20
Slide 20 text
ソースコードを実行せずに静的解析
主な特徴
コンパイル前のソースコードレベルでの脆弱性検出
アプリケーション実行不要の静的解析
検出可能な主な脆弱性
機密情報の漏洩(ハードコードされたパスワード、APIキー)
SQLインジェクション、コマンドインジェクション
パストラバーサルなど
対応言語
C/C++, C#, Go, Java/Kotlin/Scala, JavaScript/TypeScript, Python, PHP, Ruby, Rust, Shell
1. SAST(Static Application Security Testing) 20