IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SAST(静的アプリケーションセキュリティテスト)に欠かせない4つの要素
ソフトウェア開発ライフサイクルの早期にセキュリティを組み込むため、SAST(静的アプリケーションセキュリティテスト)ツールの活用が欠かせなくなっている。そこで本資料では、SASTツールに必要とされる4つの要素について解説する。
コンテンツ情報
| 公開日 | 2023/05/29 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 9.21MB | ||
要約
しかし、開発者のワークフローへの統合が困難だったり、誤検出や誤解を招く指摘が相当数あったりするようなツールも多く、開発者の大きな負担となっている。スピードと正確性が損なわれれば、生産性の低下やコストの増加を招くことにもつながる。
こうした事態を回避するため、本資料ではSASTツールに必要とされる4つのコア要素と、その価値を最大限に引き出すための10のキーポイントを解説している。その上で、開発者ファーストのアプローチでワークフローを支援するツールも紹介しているので、DevSecOps環境で成功を収めるための参考資料として活用してほしい。