Yakit-交互式应用安全测试平台Yakit 是一款交互式的应用安全测试平台,它旨在帮助用户更好地测试和保护 web 应用程序的安全性。在本文中,我们将介绍 Yakit 的功能、用法和技巧,以便用户更...
【漏洞扫描】Invicti v23.8 for Windows - 企业应用安全测试
Invicti v23.8 for Windows - 企业应用安全测试Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并...
利用IAST实现应用安全测试自动化的必要性及价值
AST 安全测试原理及场景介绍:为什么要进行应用安全测试?洞态IAST原理及优势比较利用洞态IAST交互式应用安全测试自动化的价值洞态IAST应用安全检测在企业内落地实施建议一 常见应用安...
如何挑选静态应用安全测试(SAST)解决方案
若要保护公司开发的应用,静态应用安全测试(SAST)解决方案无疑是全面应用安全策略的重要一环。SAST能够保护软件,更加安全地支持业务,削减成本,降低风险,加速任务关键型应用的开发、交付和部署。SAS...
交互式应用安全测试(IAST)
DongTai IAST是一种开源被动交互式安全测试 (IAST) 产品。它使用动态钩子和污点跟踪算法来实现通用漏洞检测和与漏洞检测相关的多重请求(包括但不限于未经授权的漏洞、超功率漏洞)、第三方组件...
[调研]95%的应用都存在错误配置和漏洞
各种渗透测试和应用安全测试发现诸多安全问题,而加密弱配置和安全标头缺失是其中首要问题。新发布的研究报告显示,几乎每个应用程序都存在至少一个危害安全的漏洞或错误配置,四分之一的应用测试会发现高危漏洞。1...
系列 | 浅谈带外应用测试(一)
带外应用安全测试技术(OAST)经常出现在渗透测试与自动化漏洞检测的文章与实际案例中,但相关详细介绍及分析较为少见。本系列文章将通过58集团内部动态安全应用安全测试(DAST)与带外应用安全测试(OA...
带外应用安全测试-理论篇
先理论后实践什么是OAST安全测试带外应用程序安全测试是使用外部服务器来帮助我们来查看无回显的漏洞。了解一下目前主流的集中应用安全测试技术。DAST: 动态应用程序安全测试(Dynamic Appli...