كيف يراجع المدققون فعليًا ضوابط SAST في البيئات الخاضعة للتنظيم
كثيرًا ما يُقدَّم اختبار أمان التطبيقات الثابتة (SAST) باعتباره ضابطًا جوهريًا ضمن DevSecOps. غير أن ثمة فجوةً واسعة بين الطريقة التي يعتقد فرق الأمان أن المدققين يقيّمون بها SAST والطريقة التي يقيّمونها بها فعليًا. في البيئات الخاضعة للتنظيم، لا يقيّم المدققون أدوات SAST بوصفها منتجات أمنية. بل يقيّمونها باعتبارها ضوابط تشغيلية ضمن دورة حياة تسليم … اقرأ المزيد
