ASC 静态源代码安全分析工具测评基准 v1.0 文档描述 静态源代码安全分析工具测评基准 版本 V 1.0 日期 2016 年 5 月 30 日 作者 徐瑞祝、谢春刚、靳超、王明、张龑 静态源代码安全分析工具测评基准 文档变更记录 序号 更改章节 更改内容 更改人 更改日期 2 / 37 备注 静态源代码安全分析工具测评基准 目 录 第一章 1 2 3 4 第二章 1 2 3 4 5 6 7 8 介绍 ..........................................................................................................................................................5 目的 .......................................................................................................................................................5 范围 .......................................................................................................................................................5 技术背景 ..............................................................................................................................................5 术语 .......................................................................................................................................................6 技术能力标准 .......................................................................................................................................7 部署环境 ..............................................................................................................................................7 1.1 部署模式 ................................................................................................................................7 1.2 工具架构 ................................................................................................................................8 1.3 工具安装支持 .......................................................................................................................8 1.4 运行时依赖 ............................................................................................................................9 License 认证方式...............................................................................................................................9 技术能力标准 .................................................................................................................................. 10 3.1 支持的编程语言................................................................................................................ 11 3.2 支持扫描编译后的代码 .................................................................................................. 12 3.3 支持的扫描环境................................................................................................................ 12 3.4 支持的安全漏洞类型 ...................................................................................................... 12 3.5 支持快速定位问题的功能 ............................................................................................. 13 3.6 支持分析结果的对比分析 ............................................................................................. 14 3.7 支持软件安全等级的评定和安全趋势的分析 ........................................................ 14 3.8 支持提供漏洞修复指导 .................................................................................................. 14 用户体验 ........................................................................................................................................... 15 使用模式 ........................................................................................................................................... 17 扫描能力 ........................................................................................................................................... 18 6.1 基础扫描能力 .................................................................................................................... 18 6.2 扫描速度 ............................................................................................................................. 22 6.3 扫描配置能力 .................................................................................................................... 23 6.4 支持的分析引擎................................................................................................................ 23 6.5 漏报率 .................................................................................................................................. 24 6.6 误报率 .................................................................................................................................. 24 报表能力 ........................................................................................................................................... 25 7.1 支持基于角色的报表 .........................................

pdf文档 开源web应用安全项目 静态源代码安全分析工具测评基准下载

安全报告 > 安全 > 文档预览
中文文档 39 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共39页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
开源web应用安全项目 静态源代码安全分析工具测评基准下载 第 1 页 开源web应用安全项目 静态源代码安全分析工具测评基准下载 第 2 页 开源web应用安全项目 静态源代码安全分析工具测评基准下载 第 3 页
下载文档到电脑,方便使用
本文档由 SC2022-09-16 07:52:33上传分享
举报
下载(1.5 MB)
分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
热门文档
友情链接
信息安全标准列表 数据安全资料汇总
关于我们
github5安全文库  ©2022  |  站点地图
吉ICP备2021007617号-1
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。