在這次演講中，我們將探討 Security Code Review 的核心概念與目標，同時分享 Synology 如何有系統地檢測程式碼安全性問題。我們將詳細介紹靜態應用程式安全測試 (SAST) 和動態應用程式安全測試 (DAST) 的技術細節，包括文字搜尋、語義搜尋、程式碼分析工具以及模糊測試等多種檢測方法。並且透過實際案例展示這些技術在實際應用中發現漏洞的情境，我們期望這些實例能讓聽眾對檢測技術有更直觀的理解，同時提升聽眾對於程式碼安全性的認識，使其能夠運用所學知識更有效地保障產品及服務的安全性。