說真的~ 我也忘記我是什麼時候畫這張圖的 ~
也許是一年前~ 又或者是為了某次的內部分享會議 ~
這張圖其實想要表示 ~
網路環境與攻擊方式改變迅速,傳統的防禦方式無法符合資訊安全現況…
這或許亦是 網際網路日趨進步所帶來的新隱憂~
目前分類:Static Code Analysis (2)
- Jun 03 Thu 2010 22:26
網路環境與攻擊方式的改變
- May 22 Sat 2010 23:42
何謂原始碼檢測~
SCA(Static Code Analysis)! 顧名思義就是指對我們應用程式的程式碼進行分析,
以找出該應用程式淺在的弱點所在,常見的分析方法有兩種,分別為:
人工檢視與分析(Manual Code Review)
- 優點:可能可以有效找出商業邏輯層面的弱點,或是應用程式品質面的弱點。
- 缺點:耗時長、費用昂貴、效率較為不佳等。
- 優點: 速度快、效率較佳、通常會針對弱點進行分類並給予嚴重性的分數,以利開發人員參考。
- 缺點: 需搭配或購買相關的工具協助、分析結果的誤報率或是漏報率若過高反而有可能適得其反。
然而何謂應用程式淺在的弱點? 大致上我們可以將弱點區分為兩大面向:
資訊‧科技 (Technologies) (7)