关于NodeSecurityShield NodeSecurityShield简称为NSS,是一款对开发人员和安全工程师十分友好的安全工具,该工具旨在帮助广大开发人员更好地保护N...
20分钟前1 viewssecurity
工具
应用程序评论
如何使用NodeSecurityShield保障NodeJS应用程序安全
20分钟前1 viewssecurity
工具
应用程序评论
20分钟前1 viewssecurity
工具
应用程序评论
开源代码存在安全隐患:一个项目平均有49个漏洞
更多全球网络安全资讯尽在邑安全虽然开源软件在开发人员和科技公司中日益受到欢迎,但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》...
17小时前3 viewslinux
安全
漏洞评论
Py包被发现将被盗的AWS密钥发送到不安全的站点
PyPI是一个开源包的存储库,软件开发人员使用它来挑选基于Python的项目的构建块或与社区分享他们的工作。PyPI存储库中可用的多个恶意Python程序包被发现窃取AWS凭证等敏感信息,并将其传输到...
06月27日12 viewsaws
python
开发人员评论
DevSecOps工具和检测即代码介绍
写在前面:上一篇Gartner报告,介绍了主流的应用安全测试工具,但就DevSecOps而言,还有很多有用的工具,大家也可以了解一下。把安全嵌入开发的DevSecOps工具 ...
06月24日13 views安全团队
应用程序
开发人员评论
NPM供应链的薄弱环节是什么?
原文作者:Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddila, Laurie Wil...
06月21日8 viewsnpm
开发人员
攻击者评论
无密码身份验证需要知道什么?
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...
06月18日1 views安全
密码
用户评论
RASP技术在DevOps中的安全应用
随着新技术的不断演进,DevOps开发模式不断被利用,Web应用程序的开发相比过往更高效。随之而来的是保护这些应用程序同样面临着巨大挑战,黑客的攻击手段不断多变,而DevOps团队成员却不都是安全专家...
06月17日3 viewsasp
应用程序
漏洞评论
API NEWS | 关于智能汽车API安全
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:关于智能汽车API安全...
06月15日8 viewsapi
应用程序
开发人员评论
Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属碰瓷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。Formidable 是一款热门解析器,可从GitH...
06月11日9 viewscve
攻击者
漏洞评论
JavaScript 枚举
JavaScript 枚举!JavaScript 是一种可以在任何浏览器中运行的编程语言,多年来,随着开发人员使用这种语言为 Web 应用程序提供功能,JavaScript 具有令人印象深刻的重要性!...
06月09日5 viewscom
https
工具评论
GitHub 为 Rust 语言添加供应链安全工具
为了帮助 Rust 开发人员发现和防止安全漏洞,GitHub 已将其供应链安全功能套件提供给快速增长的 Rust 语言。这些功能包括 GitHub 咨询数据库,它已经有 400 多个 Rust 安全建...
06月09日11 viewsgithub
数据库
漏洞评论
gitlab漏洞系列-子组的开发人员可以越权访问主私有组
背景复现步骤影响gitlab漏洞系列-子组的开发人员可以越权访问主私有组声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章...
06月01日安全文章7 viewscom
https
开发人员评论