在DevOps (DevSecOps)中使用Klocwork 静态应用程序安全测试 (SAST),其安全标准识别安全漏洞——帮助早期发现和修复安全问题,并证明符合国际公认的安全标准。
1、DevSecOps:Klocwork与CI/CD工具、容器、云服务和机器配置集成,使自动化安全测试变得容易。
2、安全标准:CWE、OWASP、CERT、PCI DSS、DISA STIG 和 ISO/IEC TS 17961。
3、安全漏洞检测:SQL 注入、数据污染、缓冲区溢出、易受攻击的编码实践等等。
4、错误、质量问题和代码味道检测:空指针取消引用/异常、内存/资源泄漏、未捕获的异常等等。