_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

SAST nástroje — statická analýza kódu

01. 01. 2024 1 min čtení intermediate

SAST analyzuje zdrojový kód a hledá bezpečnostní chyby ještě před nasazením. SQL injection, XSS, hardcoded secrets — vše odchytíte v CI/CD.

Semgrep — rychlý a flexibilní

Instalace a spuštění

pip install semgrep semgrep –config auto . semgrep –config p/owasp-top-ten .

Custom pravidlo

rules: - id: sql-injection patterns: - pattern: cursor.execute(f”… {$VAR} …”) message: “Possible SQL injection” severity: ERROR

SonarQube

Docker

docker run -d –name sonar -p 9000:9000 sonarqube:lts

Scanner

sonar-scanner -Dsonar.projectKey=myapp -Dsonar.sources=src

CI/CD integrace

GitHub Actions

  • name: Semgrep uses: semgrep/semgrep-action@v1 with: config: p/ci

Klíčový takeaway

Semgrep pro rychlé skenování, SonarQube pro komplexní quality gates. Integrujte do CI/CD — blokujte merge při nálezech.

securitysastdevsecopsci/cd

Další know-how

DevSecOps — security v každém kroku CI/CD pipeline

Security jako afterthought je drahé. Jak jsme integrovali SAST, DAST, dependency scanning a compliance checks do CI/CD.

DevSecOps a Shift Left — bezpečnost od prvního řádku kódu

Jak jsme integrovali bezpečnost do CI/CD pipeline. SAST, DAST, dependency scanning a security champions.

Security audit checklist

Kompletní security audit checklist pro webové aplikace a infrastrukturu.