静的アプリケーションセキュリティテスト (SAST)

この章での目標は、セキュリティツールと手動のコードレビューを使用して脆弱性を特定し、解決することです。

このモジュールでは、静的アプリケーションセキュリティテスト(Static Application Security Testing, SAST) ツールをパイプラインで紹介します。SASTは、ソースコードをレビューし、脆弱性のある箇所を特定します。また、慎重に検討して検討する必要があるセキュリティホットスポットも提供します。

このラボでは、SAST ツールとして SonarQube コミュニティエディション を使用します。

カバーされるトピック

このラボを修了すると、次のことができるようになります。

  • 静的アプリケーションセキュリティテスト (SAST) の概念と利点を理解する
  • CodeBuild を使って SonarQube のスキャンを自動化する
  • SASTツールと手動コードレビューで見つかった一般的な脆弱性を修正する