Код приложения на PHP для проверки SAST-анализатора Как | Positive Development Community
Код приложения на PHP для проверки SAST-анализатора
Как определить, насколько ваш анализатор хорош?
Как сравнить его с конкурентными решениями на рынке?
Как доказать эффективность, качество алгоритмов и подходов одного SAST-инструмента перед другим?
Для ответа на эти вопросы наша команда подготовила код на языке PHP, спешим поделиться наработками!
Приложение не призвано показать качество покрытия технологий и типов уязвимостей, но должно продемонстрировать логику работы анализатора.
Важно! Это приложение не стоит рассматривать, как замену OWASP Benchmark, а скорее как дополнение, ещё один способ для сравнения.
Код состоит из набора файлов, названия которых соответствуют типам проверок. Внутри есть комментарии, которые помогут понять суть происходящего в коде и ожидаемые результаты.
Будем рады обратной связи, пожеланиям и замечаниям.