SAST

このタグでブログを書く

言葉の解説

ネットで話題

SAST

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ラック・セキュリティごった煮ブログ•2ヶ月前

Opengrep の中身を読む（前編）：scan コマンドと AST マッチングの仕組み

はじめに Opengrep とは現行機能と使い方ルール scan機能の実装を追う：全体フローと責務ソースコードをASTに変換ルールをASTに変換ソースコードの汎用ASTを走査しながらルールのASTとマッチングまとめ引用こんにちは、魚脳です。今回は静的解析ツール（SAST: Static Application Security Testing）の一種Opengrepを紹介したいと思います。はじめに静的解析ツール（SAST: Static Application Security Testing）は、ソースコードを実行せずに解析し、バグや脆弱性の兆候を検出する仕組みです。 C…

#SAST#OSS#セキュリティ#Semgrep

ネットで話題

45ブックマーク Semgrep App Security Platform | AI-assisted SAST, SCA and Secrets Detection

semgrep.dev

33ブックマーク Pythonコードの安全を保つSAST(静的解析)ツール ~Bandit, Pyt~ - 好奇心の足跡

tech.kusuwada.com

28ブックマーク GitHub - analysis-tools-dev/static-analysis: ⚙️ A curated list of static analysis (SAST) tools and linters for all programming languages, config files, build tools, and more. The focus is on tools which improve code quality.

github.com

23ブックマーク GitHub - Bearer/bearer: Code security scanning tool (SAST) to discover, filter and prioritize security and privacy risks.

github.com

13ブックマーク CodeQLでつくる誤検知を減らすためのSAST入門 - freee Developers Hub

developers.freee.co.jp

9ブックマーク DeepCode AI | AI Code Review | AI Security for SAST | Snyk AI | Snyk

snyk.io

7ブックマーク GitLab 10.7 released with open source Web IDE and SAST for Go and C/C++!

about.gitlab.com

7ブックマーク Takumi AIを活用したSAST脆弱性診断をしてみた - hacomono TECH BLOG

techblog.hacomono.jp

7ブックマーク SAST と DASTとは？: それぞれの特徴と使い分け - CircleCI

circleci.com

関連ブログ

城咲子｜情報システム部セキュリティ担当のつぶやき（ぼやき）•6ヶ月前

【2025年版】ソースコードチェックツール完全ガイド｜品質とセキュリティを自動化し、属人性を排除する

チェックツールの種類と役割 - それぞれの得意分野を理解する SASTの限界とDASTの重要性 - 静的解析と動的解析の違い代表的なDASTツール言語の壁を越える！プロジェクト横断で使えるチェックツール【言語別】専門家が推奨するコードチェックツール最強の組み合わせ Java ▼ 小規模プロジェクト向け：Checkstyle + SpotBugs ▼ 中・大規模プロジェクト向け：Checkstyle + SpotBugs + PMD + (目的別) SonarQube TypeScript/JavaScript ▼ 小規模プロジェクト向け：ESLint + Prettier ▼ 中・大規模…

#SAST#DAST#DevSecOps#ソースコードチェック#静的解析#動的解析#脆弱性診断#CI/CD#セキュリティ

RAKUS Developers Blog | ラクスエンジニアブログ•1年前

セキュリティのシフトレフト ―SAST/IASTツール活用に向けた検証―

こんにちは。株式会社ラクスで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木（@moomooya）です。ラクスの開発部ではこれまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる「技術推進プロジェクト」というプロジェクトがあります。このプロジェクトで過去に検証した「継続的アプリケーションセキュリティ」について共有しようかと思います。課題の経緯、前提条件課題の経緯期待する導入成果シフトレフトや、脆弱性診断ツールに関する概念前提条件実現手法 …

#セキュリティ#SAST#IAST#脆弱性

叡智の三猿•1年前

ＳＡＳＴ（静的アプリケーション・セキュリティ・テスト）：気になる情報セキュリティ用語

SAST（静的アプリケーション・セキュリティ・テスト）は、アプリケーションのソースコード、バイナリ、オブジェクトコードを解析します。SASTを実行することで、SQL インジェクション、バッファーオーバーフローなどセキュリティリスクを検知します。ソフトウエアの開発プロセスに組み込むことで、脆弱性を早期に発見します。それにより、後々の修正や情報セキュリティインシデントのリスクを減少させます。脆弱性を検出する類似した手法としては、DAST（動的アプリケーション・セキュリティ・テスト）もあります。こちらは、実行中のアプリケーションを解析します。人気の高いSAST 用テストツール Klocwork：C、…

#SAST

弥生開発者ブログ•2年前

yamoryについて調べてみた（SCA）

みなさん、セキュリティ対策していますか？弥生CTOの佐々木です。セキュリティ対策にもDAST、SAST、SCAなど色々ありますが、今日は弥生でも利用中のSCA（Software Composition Analysis）の機能を持つオールインワン脆弱性管理クラウド「yamory」についてご紹介します。 yamoryですが「オールインワン脆弱性管理クラウド」ですのでSCA以外の機能も持っています。 SCA以外の機能もフル活用しつつ、重複なく漏れなく対策を行うためにセキュリティ担当者にyamoryで出来る事を調査してもらいました。以下、調査結果です。 yamory とは yamory は IT…

#yamory#脆弱性#DAST#SAST#SCA#クラウド

ネットワールドらぼ•4年前

GitとCI/CDに関する知識ゼロのSEが、適当なリポジトリでGitLabのAuto DevOpsのSASTを超お手軽に試すだけの話

2022/05/20 GitLabのデモ動画を作りました！このブログの末尾にリンクを張ったのでよろしければご視聴ください。皆様こんにちは。SEの小池と申します。今回はGitLabのAuto DevOpsでSASTをお試しする超簡単な方法を紹介いたします。本記事の対象の方今回のブログのゴールこのブログをお読みいただくにあたっての事前ご連絡事項 Step1: 用意するもの (環境) Step2: SASTの対象リポジトリをつくる Step3: リポジトリに .gitlab_ci.yml を作成する Step4: Auto DevOpsのAuto SASTを有効にする Step5-1: 【…

#GitLab#gitlab-ci#SAST