dast | CN-SEC 中文网

安全文章

自动化Dast扫描+报告输出

加入新公司有一段时间啦，终于有时间来更新更新一下文章了，这篇文章不同于以往的渗透实战哈。阔能没有那么鸡动人心，话不多说，直接上正文。使用github actions来配置自动化dast扫描（当然也阔以...

02月18日8 views评论

阅读全文

安全文章

DAST动态应用安全测试之burp联动Xray

介绍在产品安全开发生命周期SDL中，有一步是对运行的应用程序进行安全性测试，即动态应用安全测试（DAST），测试方式可以采用自动化的漏洞扫描，或者是人工进行渗透测试。而将burpsuite与Xray联...

01月21日45 views评论

阅读全文

安全新闻

主动安全策略的 3 个组成部分

您的组织可能已部署了多种网络安全防御措施，但仅靠防御措施不足以保护您免受当今多方面的网络攻击。主动添加一层攻击性安全评估和测试有助于您在系统漏洞被利用之前找出漏洞。主动安全措施可帮助您通过以下方式领先...

12月17日14 views评论

阅读全文

安全开发

IAST落地实践总结

介绍IAST（Interactive Application Security Testing）是一种应用程序安全测试方法，它旨在帮助组织识别和修复应用程序中的安全漏洞和缺陷。与传统的静态应用程序安全...

10月12日45 views评论

阅读全文

代码审计

代码审计-漏洞自动化检测思考

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1286阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月10日42 views评论

阅读全文

安全软件生命周期之规范性安全软件生命周期流程

规范性安全软件生命周期流程安全软件生命周期流程是将安全性构建到产品中的主动方法，从源头上处理设计不佳、不安全软件的“疾病”，而不是“应用创可贴”通过反应性来阻止症状渗透和修补方法。这些流程将软件安全深...

10月07日安全开发57 views评论

阅读全文

安全闲碎

使用开源工具设置 DevSecOps 管道

DevSecOps 是一种以自动化方式将安全工具集成到 DevOps 流程中的方法。这种多文化、多学科的自动化安全环境使安全成为每个人的关注点，而不仅仅是安全团队的关注点。公司需要大量投资于自动化安全...

10月02日14 views评论

阅读全文

安全开发

SAST白盒扫描实践

前言在企业内安全有一项很重要的工作，那就是应用安全测试AST（Application Security Test）。AST根据所用技术和场景的不同，一般分为SAST，DAST和IAST。 SAST：...

09月24日171 views评论

阅读全文

安全闲碎

国外很火，国内没有的安全产品

自从互联网时代开始，就有个很有意思的词：Copy to China。在网络安全，这条路也一直在走，国外先有“创新”，产生一个新名词，Gartner把名词定义好，国内就会有公司沿着这个名字把自己的产品做...

08月06日64 views评论

阅读全文

IAST，常用的开源、免费工具！

什么是 IASTIAST（交互式应用安全测试）是一种在应用程序运行时进行安全检测的方法，我们可以认为 IAST 是嵌入应用程序内的一种安全测试手段；它结合了静态应用安全测试（SAST）和动态应用安全测...

06月26日安全工具196 views评论

阅读全文

安全开发

SDL实践之安全验证

在软件开发生命周期（SDLC）的测试或验证阶段，不同的企业因为团队或者业务模式的区别而选择不同的做法和设计，单一的安全验证流程并无法满足所有的测试场景或验证场景。比如，有的企业会有测试环境、预生产环境...

02月18日43 views评论

阅读全文

安全百科

简单说说SAST、DAST、IAST 和 RASP

在开篇之前，先假设所有读者对软件工程、网络安全的基础知识有基本的了解，第一个章节通过概述简单描述相关内容，让大家简单明白AST、SAST、DAST、IAST 和 RASP，...

11月13日116 views评论

阅读全文

自动化Dast扫描+报告输出

DAST动态应用安全测试之burp联动Xray

主动安全策略的 3 个组成部分

IAST落地实践总结

代码审计-漏洞自动化检测思考

安全软件生命周期之规范性安全软件生命周期流程

使用开源工具设置 DevSecOps 管道

SAST白盒扫描实践

国外很火，国内没有的安全产品

IAST，常用的开源、免费工具！

SDL实践之安全验证

简单说说SAST、DAST、IAST 和 RASP

在线咨询

微信