当前位置:首页 >> 演讲嘉宾
曹向志

演讲主题:

软件源代码检测工具选型

嘉宾简介:

信息化行业20年以上工作经验,专注于软件质量、软件测试、代码安全领域的工作和技术研究。曾就任于惠普高级咨询顾问,现在中科天齐担任技术总监岗位。曾经为中国人寿、建设银行、招商银行、中国海关、汉星天等提供咨询和内训服务。编著多本性能测试、测试管理、app测试相关书籍。作为嘉宾在MPD亚太软件研发团队管理峰会进行主题演讲。

 

演讲简介:

根据演讲者在软件代码安全领域的工作经验,对国内外的代码检测的技术发展、工具发展进行总结和回顾,国外工具包括Fortify、Checkmarx、Klocwork、Coverity,Blackduck等,国内包括北邮DTS、清华Tsmart、北大CoBot、中科院Wukong、源伞科技Pinpoint等SAST类工具,同时也包括国内的IAST类工具介绍。介绍SAST、IAST工具的特点和应用场景。企业如何根据自身的需要选择工具,工具之间如何做功能、性能等指标对比,以及相应的Benchmark的选择使用。再根据目前国内正在流行的Devops和DevSecOps建设中,如何把源代码检测工具整合到工具链和业务流中进行场景介绍。最后在不同行业如何落地国家相关的源代码检测和源代码审计相关的标准。