在软件开发生命周期(SDLC)的测试或验证阶段,不同的企业因为团队或者业务模式的区别而选择不同的做法和设计,单一的安全验证流程并无法满足所有的测试场景或验证场景。比如,有的企业会有测试环境、预生产环境...
简单说说SAST、DAST、IAST 和 RASP
在开篇之前,先假设所有读者对软件工程、网络安全的基础知识有基本的了解,第一个章节通过概述简单描述相关内容,让大家简单明白AST、SAST、DAST、IAST 和 RASP,...
IAST百科全书第16期:IAST与RASP的区别
IAST百科全书第16期 IAST与RASP的区别 /火/线/安/全/ 0x001 Hello 大家好,欢迎来到新一期IAST百科全书,之前有同学提问IAST和RASP是不是非常类似,今天就专门给大家...
如何挑选静态应用安全测试(SAST)解决方案
若要保护公司开发的应用,静态应用安全测试(SAST)解决方案无疑是全面应用安全策略的重要一环。SAST能够保护软件,更加安全地支持业务,削减成本,降低风险,加速任务关键型应用的开发、交付和部署。SAS...
OpenRASP浅析
最近在学习RASP相关内容,正好OpenRASP开源,大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足,还望指正。RASP技术RASP,全称“Runtime ap...
持续应用安全(CAS)研讨之:DAST
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
DevSecOps的三大开源工具集
现代软件开发是一个高度复杂的工程,而软件开发的敏捷化(DevOps)则给其安全控制带来了全新挑战。随着安全威胁的不断增长,开发者必须将安全控制融合到软件开发的整个生命周期中(DevSecOps),将安...
系列 | 浅谈带外应用测试(一)
带外应用安全测试技术(OAST)经常出现在渗透测试与自动化漏洞检测的文章与实际案例中,但相关详细介绍及分析较为少见。本系列文章将通过58集团内部动态安全应用安全测试(DAST)与带外应用安全测试(OA...
九个顶级的SAST和DAST工具
文章来源:GoUpSec应用安全测试工具市场已经进入成熟期,本文将介绍9个国外顶级的SAST和DAST工具。近年来,随着SolarWinds为代表的软件供应链安全威胁的持续增长,企业对应用安全和开发安...