Код приложения на PHP для проверки SAST-анализатора Как | Positive Development Community

Код приложения на PHP для проверки SAST-анализатора

Как определить, насколько ваш анализатор хорош?
Как сравнить его с конкурентными решениями на рынке?
Как доказать эффективность, качество алгоритмов и подходов одного SAST-инструмента перед другим?

Для ответа на эти вопросы наша команда подготовила код на языке PHP, спешим поделиться наработками!

Приложение не призвано показать качество покрытия технологий и типов уязвимостей, но должно продемонстрировать логику работы анализатора.

Важно! Это приложение не стоит рассматривать, как замену OWASP Benchmark, а скорее как дополнение, ещё один способ для сравнения.

Код состоит из набора файлов, названия которых соответствуют типам проверок. Внутри есть комментарии, которые помогут понять суть происходящего в коде и ожидаемые результаты.

Будем рады обратной связи, пожеланиям и замечаниям.