目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司...
GPT自动帮我审计有漏洞的代码,并给出修复后的完整代码,代码安全以后可以靠GPT了
sql注入代码人工分析:我们来看一下下面的这段的代码,是一段存在sql注入的代码块主要存在问题的语句:String sql = "select * from users where username ...
应用软件的代码安全
01基础概念1、缓冲区溢出 buffer overflow向程序的缓冲区写入超出其长度的内容,从而破坏程序堆栈,使程序转而执行其他指令,以获取程 序或系统的控制权。2、命令注入 command i...
保障代码安全:解析Java反序列化
免责声明本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程,因其涉及...
【干货】GB/T 39412-2020 信息安全技术代码安全审计规范
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!术语和定义代码安...
2023 Snyk 人工智能生成代码安全报告
编者按本报告详细探讨了人工智能代码生成工具的安全性和信任问题。报告指出,尽管AI编码助手在开发人员中得到了广泛的采用,但许多开发人员对这些系统生成的代码建议的安全性过于信任,尽管有明确证据表明这些系统...
GitLab CI 接入代码安全扫描技术实践
在诸多的互联网企业中,私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大,除了用于进行Git项目的代码托管,还具备完善的CI/CD能力,能够帮助研发同学一站式的...
【开源工具安全检测】信息安全技术 软件产品开源代码安全评价方法
原文始发于微信公众号(利刃信安攻防实验室):【开源工具安全检测】信息安全技术 软件产品开源代码安全评价方法
惊艳过后,谈谈GPT技术在代码安全分析领域的应用前景
引言前段时间,GPT技术的重大突破引起了业界的广泛关注,其对于代码的解析及分析能力更是让人叹为观止。许多安全研究者都在尝试将GPT技术应用在静态代码分析(SAST)领域,截至目前,已经有很多安全媒体和...
探讨利用AI技术对源代码安全保护的冲击(下)
#01前言上文询问了gpt一些简单的问题,并且介绍了代码保护,那么本文就AI是否能破除代码保护做进一步测试。#02正文需要知道chatgpt与官方开放的openai api接口...
探讨利用AI技术对源代码安全保护的冲击(上)
01前言以AI概念大热门的chatgpt着实带来一系列扩展的玩法,不得不说chatgpt与以往所谓的AI有着质的变化,它会给很多行业造成冲击,而同样为AI概念的AI绘画已经在开始跟某些人抢...
如何保护企业核心代码丨FreeBuf甲方群话题讨论
在众多厂商、企业都在尽力强调数据安全、落地各种防护方案时,关于代码安全,尤其是企业的核心代码防护仿佛并没有被时常提及,是否代码的敏感性、重要程度已不如数据?企业保护核心代码的措施又应该是怎样的?本期话...