![](http://webcf.waybackmachine.org/web/20200901064707im_/https://habrastorage.org/getpro/habr/avatars/976/247/758/97624775852c8ed98432efa453a87754.png)
Как использовать простую утилиту для поиска уязвимостей в программном коде
- Блог компании VDSina.ru — хостинг серверов,
- Информационная безопасность,
- Тестирование веб-сервисов,
- Управление разработкой,
- DevOps
- Перевод
![](https://webcf.waybackmachine.org/web/20200901064707im_/https://habrastorage.org/webt/qv/3p/bh/qv3pbhqohuvhygaqs6m8f0341be.jpeg)
Источник: Unsplash (Markus Spiske)
Тестирование — важная часть жизненного цикла разработки программного обеспечения. Существует очень много видов тестирования, каждый из них решает свою задачу. Сегодня я хочу поговорить о поиске проблем безопасности в коде.
Очевидно, что в современных реалиях разработки программного обеспечения важно обеспечить безопасность процессов. В своё время был даже введён специальный термин DevSecOps. Под этим термином понимают ряд процедур, направленных на выявление и устранение уязвимостей в приложении. Существуют специализированные open source решения для проверки уязвимостей в соответствии со стандартами OWASP, которые описывают различные типы и поведение уязвимостей в исходном коде.