[软件测试] 6种实用的开发安全性测试工具

SAST工具是最常见和最早的自动化应用程序安全性测试. 一些开发人员认为，考虑软件的安全性会给他们增加更多的工作，但是实际上，安全性功能会锦上添花，并帮助节省大量时间来修复错误. 市场上有许多SAST工具. 今天，我将介绍6种免费的开发安全测试工具. 希望对您有所帮助.

1，GitGuardian

GitGuardian包括300多种不同类型的机密类型，可以通过复杂的模型匹配和其他算法技术进行检测，并且它可以通过扫描开发人员资源库来连续发现机密信息. GitGuardian的一个强大功能是可以与GitHub帐户集成，并且只需几分钟即可完成配置. 开发人员可以使用GitGuardian API来检测目录，邮件客户端或Slack通道等服务中的机密信息.

2，Snyk

Snyk可以为开发人员提供一些开源解决方案. 它具有许多良好的功能，例如在IDE中检测漏洞，扫描本地git测试系统信息库中的项目等. Snyk具有安全网关，可防止漏洞通过构建过程进入开发环境以及要测试的生产环境操作环境中是否存在暴露风险点.

3，NodeJsScan

NodeJs Scan具有一个命令行界面，可以轻松地与DevSecOps CI / CD管道集成，并以JSON格式生成扫描结果. NodeJs Scan的文件概述和整个代码库可以通过统计数据和饼图可视化. 此外，它还可以检测缓冲区溢出漏洞，并针对Java的十大OWASP漏洞.

4，对比安全性社区

Contrast Security提供了一种新的软件应用程序安全性方法，该方法可以深入发现漏洞. 软件开发人员可以在他们开发的软件中嵌入安全传感器. 该传感器将数据连续传输到Contrast平台，使开发人员能够在软件开发和测试过程中评估软件缺陷，并能够在遭受攻击时遭受已部署软件的精确保护.

5，Sqreen

Sqreen的RASP涵盖了OWASP的十个主要安全漏洞，并且在应用程序联机后，可以通过请求的完整执行上下文信息（例如SQL注入，XSS和SSRF）发现攻击和攻击活动. 它可以基于请求的执行逻辑来拦截攻击，与其他解决方案相比，误报率要低得多，这是一个相对较大的功能. Sqreen还可以自动适应不同的应用技术堆栈，而无需重新部署或配置.

6，适用于GitHub的WhiteSource Bolt

Whitesource支持200多种编程语言，可以连续扫描其自身和公共存储库，检测开源组件中的漏洞并提供修复建议，并可以继续跟踪多个开源漏洞存储库. 这是一个了不起的功能.

猜您喜欢吗:

推荐10种常用的自动化测试工具

测试人员如何更快地使用不同的自动化测试工具？

软件测试培训课程

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-301697-1.html