27 亿个数据点转化为行业报告 我在从头开始构建应用程序安全报告时学到的关于数据整理、分段和讲故事的知识 Braden Riggs 2026 年 3 月 31 日 7 分钟阅读 分享 今年早些时候,我发布了一份名为“大规模修复”的行业报告,分析了应用程序安全 (AppSec) 团队如何修复代码中的漏洞。
数据集:数以万计的存储库、全年的扫描数据以及从初创公司到企业的组织。
27 亿个数据点,涵盖两种类型的安全扫描(SAST 和 SCA)的个人发现、扫描事件和补救措施。
我是 Semgrep 的高级技术 PMM,拥有计算机科学、数据科学和解决方案工程背景。
这个项目让我将所有这些整合到一个动作中:编写 SQL、构建脚本来管理分析、解析和清理数据、找到数据讲述的故事,以及交付最终的打磨资产。
从数据开始,而不是故事 任何数据项目的诱惑都是首先决定你的叙述,然后寻找数据来支持它。
来源:Towards Data Science
