有许多不同的方法可以执行 渗透测试来评估公司的安全状况,但在本文中,我们将重点关注 Web 应用程序。Web 应用程序渗透测试由四个主要步骤组成,包括信息收集、研究和利用、报告和建议以及持续支持的修复...
OWASP AI Exchange,一份人工智能安全指南
随着网络从业者争先恐后地提高自己在人工智能(AI)安全方面的技能,以及他们的组织快速采用人工智能工具、平台、应用程序和服务,业内出现了各种资源来帮助从业者处理不断变化的情况。其中或许最有用的是开放式全...
简单说说SAST、DAST、IAST 和 RASP
在开篇之前,先假设所有读者对软件工程、网络安全的基础知识有基本的了解,第一个章节通过概述简单描述相关内容,让大家简单明白AST、SAST、DAST、IAST 和 RASP,...
网络安全知识:什么是软件开发生命周期?
SDLC 是用于开发和维护软件系统的一系列步骤。但它不仅限于创作;它也可以在更改现有软件时使用。它提供了一个框架,确保软件以结构化和有组织的方式开发,重点关注可靠性和提高质量。利用 SDLC 有助于确...
多维视角下的实战攻防演习纪实 3
本章为该系列的第三篇,非常简要的介绍公司级的统筹布局及支撑其高效运转的策略、组织和资源。继上篇《关于对演习的期望》后,将看到从上至下的打破部门常规职责,在面对公司重大网络安保活动时全司攻防资源的大调度...
浅谈企业级SDLC的建设与思考
--------------------------------------------------------------- 本文题干阅读时间推荐15min,思考时间:若干 ------------...
【应用安全】软件开发生命周期
基本介绍软件开发生命周期(Software Development Life Cycle,SDLC)由一系列步骤或阶段组成,它为系统设计人员和开发人员提供了一系列可遵循的活动,SDLC旨在根据客户的要...
谈谈软件开发生命周期
序言软件开发生命周期 (SDLC) 是项目管理中使用的框架,它是用于描述编写和部署计算机用于执行特定任务的指令和数据的每个步骤所涉及的...
安全左移移了么
0x01 前言像安全左移,安全默认这些安全设计理念已经出现很久了,但是其实没看到具体介绍怎么去做左移?到底往哪里是往左?今天简单聊下我理解的安全左移。0x02 正文安全左移的原文是Shift To L...
美国政府发布软件供应链安全指南
回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...
现代化SDLC与架构评审
0x01 前言今天讲讲我设想中的Modern SDLC & Security Architect Review。最早做架构评审(也许只算是参与参与)大概是有一个月一次的样子,属于萌新...
四步了解自动化连续测试
连续测试意味着在整个软件生命周期中对应用程序进行连续测试。作为 CI/CD 的关键组成部分,它应与其他部分一样实现自动化。数字原生用户的需求和期望日益增长,促使企业不断通过新的,更好的功能和修复出现的...