Posts by tag
static code analysis
พอดีช่วงก่อนหน้านี้ผมไปหาลูกค้ามาหลายๆที่พบว่า ยังคงมีความไม่เข้าใจในเรื่องเครื่องมือสำหรับทำ Application security testing ว่าเครื่องมือต่างๆที่ใช้ในการตรวจสอบความปลอดภัยนั้นมีความแตกต่างกันยังไง วันนี้ก็เลยมาเล่าให้ฟังครับ Application Security Testing Category โดยปกติแล้วเครื่องมือที่ใช้ในการตรวจสอบความปลอดภัยของ Application จะแบ่งการตรวจสอบแบ่งเป็น 2 แบบคือ 1. Static Analysis Static Analysis คือการตรวจสอบ source code ซึ่งยังไม่ได้อยู่ขณะ runtime โดยปกติมักจะดู pattern ของ source…
SonarQube ถือเป็น Application สำหรับการตรวจสอบ Source Code ได้ในหลายๆแง่ ไม่ว่าจะเป็นเรื่องของ bug, ช่องโหว่, และคุณภาพของ Code อีกทั้ง SonarQube ยังสามารถทำเป็น Centralize เก็บผลในการตรวจสอบจากเครื่องต่างๆได้อีกด้วย SonarQube สามารถติดตั้งได้ในหลายระบบปฎิบัติการ ไม่ว่าจะเป็น Windows, Linux, MacOS ก็ตาม สามารถดูรายละเอียดการติดตั้งได้จาก Document website ของ SonarQube เอง…
Recent Comments