您位于: 首页 OWASP项目 静态源代码安全分析工具测评基准

静态源代码安全分析工具测评基准

 

本项目由ASC应用安全联盟发起。更多行业基准,请查看:http://www.seczone.org/seczone/IndStan/

项目简介:

在软件的开发生命周期中,对安全的关注重点越往前移,其投入回报比越高。但当前还没有任何分析和检测工具可以完全分析软件中存在的架构级别的安全、质量与正确性。这些属性应该在软件设计时考虑,但静态工具能够在一定程度上提供帮助。虽然人工测试或使用动态工具测试可以查看程序在运行时的安全状态,但是只有静态工具才能够检测恶意的后门。


虽然目前市场上已有众多的商业与开源工具可供选择,但是由于缺乏全面的评估标准,专业透彻的评估很难实现,从而导致用户往往无法完全了解其中的优劣。


本书的目的是为了创建一个第三方的、中立的源代码安全分析工具检测基准,以供安全组织与专家对静态源代码安全审核工具进行全面及公正的评估。

由ASC应用安全联盟发起本项目

项目组成员:徐瑞祝

项目组成员:徐瑞祝、谢春刚、靳超、王明、张龑

发布日期:2016年5月30日

静态源代码安全分析工具测评基准下载