OpenSSF เปิดตัวโครงการสำหรับประเมินสิทธิสภาพซอฟต์แวร์ประเมินความปลอดภัยแอปแบบ SAST

Open Source Security Foundation หรือ OpenSSF ประกาศเมื่อวันพุธที่ผ่านมาในงาน Black Hat Europe ถึงโครงการโอเพนซอร์สใหม่สำหรับการประเมินประสิทธิภาพซอฟแวร์ประเมินความปลอดภัยแอปแบบ static analysis security testing หรือ SAST ภายใต้ชื่อ OpenSSF CVE Benchmark

ในการทำงานของ OpenSSF CVE Benchmark นั้น มันจะทำการประเมินประสิทธิภาพซอฟต์แวร์โดยกำหนดเงื่อนไขของโค้ดที่มีช่องโหว่และข้อมูลแวดล้อมอื่น ๆ จากช่องโหว่ในภาษา JavaScript และ TypeScript กว่า 218 รูปแบบ

OpenSSF CVE Benchmark สามารถทำงานร่วมกับ ESLint, CodeQL และ NodeJsScan ได้เป็นค่าเริ่มต้น ทั้งนี้ผู้พัฒนาคาดหวังว่าเมื่อโครงการถูกเผยแพร่ออกไปแล้ว OpenSSF CVE Benchmark จะรองรับการทำงานร่วมกับ SAST ตัวอื่นมากยิ่งขึ้น

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมของโครงการได้ที่ https://github.