SAST (Static Application Security Testing) — методология анализа кода для выявления потенциальных уязвимостей на ранних этапах разработки. Это позволяет существенно снизить стоимость исправления ошибок, особенно по сравнению с их обнаружением после релиза. OWASP Top Ten, рейтинг наиболее критичных уязвимостей веб-приложений, служит ориентиром для SAST-решений, поскольку базируется на реальных уязвимостях.
Одной из распространенных уязвимостей является SQL-инъекция, которая позволяет злоумышленникам внедрять вредоносный код в запросы к базе данных. Она возникает, когда пользовательский ввод используется в SQL-запросе напрямую без предварительной проверки или обработки. Для предотвращения таких проблем рекомендуется использовать параметризованные запросы, обрабатывающие пользовательские данные как отдельные параметры.
Taint-анализ, или анализ помеченных данных, позволяет отслеживать пути данных, поступающих из внешних источников, через программу до критических точек (стоков), где эти данные могут вызвать уязвимость. Этот анализ необходим для обнаружения ситуаций, когда недостоверные внешние данные попадают в уязвимые места без предварительной санитизации (очистки). Подобные уязвимости включают в себя SQL-, XSS-, NoSQL-инъекции и другие, входящие в OWASP Top Ten.
Реализация taint-анализа в Java-анализаторе позволяет соответствовать требованиям ГОСТ 71207-2024, который регламентирует использование статических анализаторов при разработке безопасного ПО. Развитие возможностей анализатора, включая taint-анализ, направлено на расширение покрытия уязвимостей OWASP Top Ten и повышение общего уровня безопасности разрабатываемых приложений.
Изображение носит иллюстративный характер
Одной из распространенных уязвимостей является SQL-инъекция, которая позволяет злоумышленникам внедрять вредоносный код в запросы к базе данных. Она возникает, когда пользовательский ввод используется в SQL-запросе напрямую без предварительной проверки или обработки. Для предотвращения таких проблем рекомендуется использовать параметризованные запросы, обрабатывающие пользовательские данные как отдельные параметры.
Taint-анализ, или анализ помеченных данных, позволяет отслеживать пути данных, поступающих из внешних источников, через программу до критических точек (стоков), где эти данные могут вызвать уязвимость. Этот анализ необходим для обнаружения ситуаций, когда недостоверные внешние данные попадают в уязвимые места без предварительной санитизации (очистки). Подобные уязвимости включают в себя SQL-, XSS-, NoSQL-инъекции и другие, входящие в OWASP Top Ten.
Реализация taint-анализа в Java-анализаторе позволяет соответствовать требованиям ГОСТ 71207-2024, который регламентирует использование статических анализаторов при разработке безопасного ПО. Развитие возможностей анализатора, включая taint-анализ, направлено на расширение покрытия уязвимостей OWASP Top Ten и повышение общего уровня безопасности разрабатываемых приложений.
