召集令 | 静态源代码安全扫描工具测评

随着数字技术的进步，网络安全行业日益发展，企业对于DevSecOps的应用和落地的需求日益增加，静态源代码安全扫描工具已成为其中的关键产品或工具。

那么企业在面临选择该类型工具时该如何选择呢？OWASP中国基于目前行业内的相关调研报告以及行业共识，于近日发布了《静态源代码安全扫描工具测评基准》V2.0版本，对于静态源代码安全扫描工具的测评基准进行了升级。

在此基础上，[OWASP中国]联合[网安基地供应链安全检测中心]以部署环境、安全扫描、漏洞检测、源码支持、扩展集成、产品交互以及报告输出七个维度为基准，开展“静态源代码安全扫描工具测评活动”，广邀静态源代码安全扫描产品或工具厂商参与最新基准的测评活动。

希望通过此次测评可以助力静态源代码安全扫描工具产品能力的提升，可以为企业采购同类产品提供参考，评估和选择适合企业自身的静态源代码安全扫描工具。

召集时间：2023年6月16日-7月15日

测评产品：静态源代码安全扫描工具（硬件或软件）

内容发布：8月上旬发布综合测评报告（仅发布测评通过的厂商名单）

参考基准：《静态源代码安全扫描工具测评基准》V2.0

下载地址：

http://www.owasp.org.cn/OWASP-CHINA/owasp-project/secure%20coding%202016/

活动咨询：

177-6237-7330

武汉洞源实验室是一家专注于软硬件供应链检测的第三方中立平台。

本次活动由OWASP中国与网安基地供应链安全检测中心联合举办，点击下方【阅读原文】可跳转至OWASP中国官方召集链接。