企业开发安全工具该如何选型-三类开发安全工具详细对比

1.工具概述SAST特点基于源代码进行检测，可支持多种语言，检出率高，但误报率也高DAST特点基于流量进行检测，不分语言，不分平台，检出率中，误报率低分为主动式和被动式，被动式一般来说效果会好一些IAST特点基于字节码进行检测，对语言和平台要求高检出率高，误报率极低2.功能对比2.1 功能对比详情红色为三种检测方式对比中的最差绿色为三种检测方式对比中的最佳对比项SASTDASTIAST开发流程集成研发阶段集成测试阶段集成测试阶段集成误报率高低极低（利用自定义规则可以控制到0）测试覆盖度高较高，受功能测试覆盖度影响，同时有爬虫覆盖中，受功能测试覆盖度影响检测速度随代码量呈指数增长随测试用例数量稳定增加实时检测，基本不用耗时逻辑漏洞检测不支持支持部分可以支持（使用较复杂）漏洞检出率高中较高漏洞检出率因素与 ………………………………