《静态应用程序安全测试工具（SAST）能力要求》《交互式应用程序安全测试工具（IAST）能力要求》标准解读.pdfVIP

《静态应用程序安全测试工具能力要求》 《交互式应用程序安全测试工具能力要求》 标准解读 吴江伟 中国信通院云大所云计算部 业界研发阶段可信安全理念尚未建立 可信安全理念现状 目前的可信安全理念侧重于运营阶段，进行上线之后的确认，研发阶段的可信安全关注度相对较少 覆盖软件研发运营全生命周期的可信安全理念尚未建立 研发阶段可信安全关注度相对较少，安全保 运营阶段可信安全关注度高，安全保障较为成熟， 障能力参差不齐，“可信安全理念尚未建立” 以传统安全防御手段，如WAF 、IDS、IPS为主 研发 运营 研发阶段安全影响重大 Equifax数据泄露事件 安全左移有助于成本的降低