iast | CN-SEC 中文网

安全文章

洞态IAST对SpringBoot项目扫描API接口的实现方法

1►前言洞态 IAST 团队开发项目API导航功能。本文以SpringBoot项目为例，对其进行所有API接口的扫描。2►环境jdk11SpringBoot2.x3►原理1.找到SpringBoot所...

02月24日17 views评论

阅读全文

安全工具

SimpleIAST- 基于污点追踪的灰盒漏洞扫描工具。

工具介绍 simpleIAST是一种交互式应用程序安全测试工具。开始部署 1. clone项目 git clone https://github.com/keven1z/simpleI...

01月17日34 views评论

阅读全文

安全开发

IAST落地实践总结

介绍IAST（Interactive Application Security Testing）是一种应用程序安全测试方法，它旨在帮助组织识别和修复应用程序中的安全漏洞和缺陷。与传统的静态应用程序安全...

10月12日48 views评论

阅读全文

代码审计

代码审计-漏洞自动化检测思考

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1286阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月10日43 views评论

阅读全文

安全文章

使用iastool命令行进行宝兰德应用管理

目前，宝兰德中间件在使用过程中，基本上都使用其管理控制台提供的图形化界面进行应用管理。图形化界面操作虽然方便直观，但是比较依赖第三方浏览器支持以及需要开通相应端口的网络访问关系，一定程度上增加了风险发...

09月25日102 views评论

阅读全文

安全开发

SAST白盒扫描实践

前言在企业内安全有一项很重要的工作，那就是应用安全测试AST（Application Security Test）。AST根据所用技术和场景的不同，一般分为SAST，DAST和IAST。 SAST：...

09月24日176 views评论

阅读全文

安全职场

差点被裁，想想都后怕

大家好，我是阿信。1今天一个很久没有联系的前同事突然发微信问候我最近工作怎么样。这也太不正常了。大家都知道，如果一个很久没有联系的人突然找你通常是以下几种情况：借钱、结婚、给自家小孩拉票总之，一定是来...

09月20日19 views评论

阅读全文

IAST，常用的开源、免费工具！

什么是 IASTIAST（交互式应用安全测试）是一种在应用程序运行时进行安全检测的方法，我们可以认为 IAST 是嵌入应用程序内的一种安全测试手段；它结合了静态应用安全测试（SAST）和动态应用安全测...

06月26日安全工具198 views评论

阅读全文

安全开发

SDL在企业落地的实践

01为什么做SDL企业传统开发场景中（瀑布式开发、敏捷开发）安全要素往往是在事后考虑，大部分的情况下安全人员还是属于安全事后处置，导致企业安全能力无法得到很好的提升。因此比较好的解决办法就是在整个软件...

06月25日183 views评论

阅读全文

企业安全

案例分享：某航空集团开发安全体系建设实践

漏洞作为网络攻击的根源，近年来披露数量和影响程度持续增加，成为网络安全领域面临的重大挑战之一。根据国家信息安全漏洞库（CNNVD）发布的数据显示，2023年共披露漏洞18635枚，其中，中危漏洞占46...

05月31日9 views评论

阅读全文

安全职场

甲方网络安全负责人面试题（二面）下

静态检测与动态检测的区别静态检测是在程序不运行的情况下，对源代码进行快速扫描，根据定义的规则来识别安全漏洞、代码质量、敏感信息风险等，更加适合用来发现 SQL 注入、XSS、缓存区溢出、输入验证、硬...

05月12日42 views评论

阅读全文

安全工具

AWVS

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台AWVS 新的功能JAVA IAST 传感器现在支持 JBoss、Jetty 和 Wildfly J...

05月11日24 views评论

阅读全文

在线咨询

微信