wonda-tea-coffee https://blog.hatena.ne.jp/wonda-tea-coffee/ ROUTE06 Tech Blog https://tech.route06.co.jp/ プロダクトセキュリティのお手伝いをしている wonda-tea-coffee です。 最近セキュリティ施策としてプロジェクト横断的に使用するSASTツールの導入を検討しました。 SAST(Static Application Security Testing)は、アプリケーションのソースコードを動作させずに解析する手法のことです。 この記事ではその検討の結果と過程を紹介します。 選定基準 社内で使用している主要なプログラミング言語・パッケージ管理システムをサポートしていること 最も重要な点です。ツールによってサポート範囲が異なるため注意が必要です。 セキュリティ上の問題をより多く検知できること… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.route06.co.jp%2Fentry%2F2023%2F08%2F28%2F095744" title="全社プロダクトのセキュリティ向上: SASTツールを選定した話 - ROUTE06 Tech Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/159033270/1677230915741336 Hatena Blog https://hatena.blog 2023-08-28 09:57:44 rich https://tech.route06.co.jp/entry/2023/08/28/095744 1.0 100%