源代码安全审计 | CN-SEC 中文网

安全工具

Kunlun-Mirror源代码安全审计工具全解析

今天给大家介绍一款超厉害的工具——Kunlun-Mirror 它是源代码安全审计的得力助手。但在开始前，得跟大家强调一下：所提供的工具资料仅供学习使用，大家一定要遵守法律法规，自行承担使用风险哦。 ...

01月28日19 views评论

代码审计

概述CodeQL 是Github 安全实验室推出的基于语法分析的代码审计工具。CodeQL将语法树抽离出来，提供了使用QL查询代码的方案，增强了基于数据分析的灵活度。官网安装使用安装1. ...

01月10日56 views评论

代码审计

【摘要】源代码是软件的根本，其存在的安全缺陷是导致软件出现漏洞的根源所在，人为因素的影响使得每个应用程序的源代码都可能存在安全漏洞。从根本意义上来说，代码审计就是挖掘源代码中存在的代码安全问题。本...

12月16日81 views评论

安全开发

‍‍‍‍0x1本周话题话题一：请问大家的配置文件，包含明文密码的，类似mysql，redis这种，或者自己业务里边的，用什么方式保存呢？除了MSE Nacos 外，近期看到《MSE Nacos：解决敏...

01月29日28 views评论