标签： SCA

之前的文章《Web安全之SAST和DAST(静态和动态应用程序安全测试)详解》讲解了SAST和DAST，《Web安全之IAST(交互式应用程序安全测试)详解》讲解了IAST，本文再讲解一个安全测试技术SCA。 什么是SCA？ SCA（Software Composition Analysis），软件成分分析，是一种用于测试软件组件的质量和可靠性的方法。通过对软件组件进行详细的分析，找出其中的缺陷和...

嘉宾 | 宁戈 编辑 | 徐杰承 审校 | 莫奇 悬镜安全CTO宁戈做客51CTO直播间   代码疫苗技术，是一种能够通过运行时插桩技术进行应用漏洞检测及安全防护的新一代安全技术，其所涵盖的IAST技术与RASP技术，已连续数年被Gartner列在十大安全技术之内。 在不久前的【T·TALK】系列活动第七期中，51CTO特别邀请到了悬镜安全CTO宁戈做客直播间，为大家分享代码疫苗技术的原理、实现及...

我们选择其中的三款具有代表性的进行对比，分别是 Fortify公司的Fortify SCA，Security Innovation公司的Checkmarx Suite和Armorize公司的CodeSecure。