出品|MS08067实验室(www.ms08067.com)
近几年,甲乙方对IAST与RASP的研讨较为热烈。下列这些文章是团队在学习IAST与RASP过程中收藏的高质量技术文章,在此推荐给大家。
《Java Rasp技术浅析》
https://blog.csdn.net/u011721501/article/details/74990346
《RASP技术划水》
https://t0data.github.io/2019/08/29/rasp-agent-technology/#sub-title
《应用安全领域的关键趋势——RASP技术建设》
http://www.owasp.org.cn/OWASP_Events/1RASP.pdf
《OpenRASP 官方文档》
https://rasp.baidu.com/doc/
《浅谈RASP技术攻防之实战[代码实现篇]》
https://mp.weixin.qq.com/s/vu9JsVMzFSPUXUmD4JRe0Q
《浅谈 RASP》
https://paper.seebug.org/1041/#43
《RASP技术实现》
https://www.angelwhu.com/paper/2019/05/12/rasp-technology-implementation/#0x01-Java%E7%89%88%E6%9C%AC%E6%8A%80%E6%9C%AF%E5%AE%9E%E7%8E%B0%E5%8E%9F%E7%90%86%EF%BC%88OpenRASP%E5%88%86%E6%9E%90%EF%BC%89
《The Difference Between Active IAST and Passive IAST》
https://hdivsecurity.com/bornsecure/what-is-active-iast-and-passive-iast/
《一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈》
https://mohen.blog.csdn.net/article/details/106470374
《What is IAST? Interactive Application Security Testing》
https://www.e-spincorp.com/documentation/
iast-interactive-application-security-testing/
《秒懂Java动态编程(Javassist研究)》
https://blog.csdn.net/ShuSheng0007/article/details/81269295
观看《Java代码安全审计(入门篇)》配套讲解视频及技术解答
可加入“java代码审计”配套星球
星球建立的根本性目的是“通过较详细的漏洞点剖析以及代码审计的实战演示”帮助读者能够更快的入门Java代码审计,从此迈入Java代码审计的大门。
扫描下方二维码查看星球具体内容,星球附赠全书完整全套源码、工具及环境、配套的Docker镜像!
PS:广而告之
1.同时购买多个星球享受最低至6.3折折扣(第1个原价,第2个8.8折,第3个8.3折,第4个7.8折,第5个7.3折,第6个6.8折,第7个6.3折)
2.三人成团,一起购买可在享受第一条折扣基础上再合并打9折
3.支持分期付款及花呗付费
4.分享有礼,16%分享奖励,以当前价格计,您只需将我们推荐给6位付费新星友,您就完全赚回“门票”支出了
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
本文始发于微信公众号(Ms08067安全实验室):IAST与RASP精选文章汇总
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论