sast | CN-SEC 中文网

安全开发

红队工具-C++编写远程桌面监控

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

02月24日16 views评论

阅读全文

人工智能安全

大模型用于代码扫描，论文一

从软件工程的角度说，漏洞(BUG)发现越早，解决的成本越低，所以，很多问题倾向于在代码阶段就解决，伴随着这个需求，产生了一系列的应用，这里边，SAST(Static Application Secur...

12月23日17 views评论

阅读全文

制度法规

《证券期货业信息技术架构管理指南》的安全要求解读与应对

随着信息技术在证券期货业的广泛应用，架构管理的重要性日益凸显。为适应行业发展需求，规范信息技术架构管理流程，降低安全风险与成本，证监会近日发布《证券期货业信息技术架构管理指南》（以下简称《指南》），给...

12月16日20 views评论

阅读全文

安全工具

工具 | chanzi

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介chanzi是一款简单易用的JAVA SAST工具。0x01 功能说...

11月14日36 views评论

阅读全文

信息情报

【开源工具】- SASTSweep 大规模识别开源代码库中漏洞

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。sastsweep是一款旨在大规模识别开源代码库中的漏洞的工具。它可以收集和过滤关键存储库指标，例如受欢迎程度和项目规模，从而实现有针对性的漏洞...

11月04日17 views评论

阅读全文

人工智能安全

【论文速读】| LSAST：通过LLM支持的静态应用安全测试增强网络安全

基本信息原文标题：LSAST: Enhancing Cybersecurity through LLM-supported Static Application Security Testing原文作...

10月24日64 views评论

阅读全文

安全工具

代码审计工具铲子-SAST

一、产品定位“铲子”是一款简单易用的SAST（静态应用程序安全测试）工具，旨在为安全工程师提供一款简单、好用、价格厚道的JAVA代码安全扫描产品。二、功能介绍支持语言: java（webservlet...

10月12日68 views评论

阅读全文

移动安全

移动端DevSecOps实践整理

本文主要通过ViVO的移动端的DevSecOps开发实践文件进行学习整理。01DevSecOps基础DevSecOps是一套使用并且面向目标的方法，用于确保系统安全。它是指通过与 IT 安全团队、软件...

10月11日18 views评论

阅读全文

代码审计

代码审计-漏洞自动化检测思考

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1286阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月10日38 views评论

阅读全文

安全工具

代码审计工具推荐-铲子 SAST

一、产品介绍支持语言: java（webservlet、spring mvc、dubbo、mybatis、thrift、jsp等）采用技术：轻量级污点分析，铲子会将java、jsp、xml、yaml、...

10月08日80 views评论

阅读全文

安全软件生命周期之规范性安全软件生命周期流程

规范性安全软件生命周期流程安全软件生命周期流程是将安全性构建到产品中的主动方法，从源头上处理设计不佳、不安全软件的“疾病”，而不是“应用创可贴”通过反应性来阻止症状渗透和修补方法。这些流程将软件安全深...

10月07日安全开发56 views评论

阅读全文

安全闲碎

使用开源工具设置 DevSecOps 管道

DevSecOps 是一种以自动化方式将安全工具集成到 DevOps 流程中的方法。这种多文化、多学科的自动化安全环境使安全成为每个人的关注点，而不仅仅是安全团队的关注点。公司需要大量投资于自动化安全...

10月02日14 views评论

阅读全文

红队工具-C++编写远程桌面监控

大模型用于代码扫描，论文一

《证券期货业信息技术架构管理指南》的安全要求解读与应对

工具 | chanzi

【开源工具】- SASTSweep 大规模识别开源代码库中漏洞

【论文速读】| LSAST：通过LLM支持的静态应用安全测试增强网络安全

代码审计工具铲子-SAST

移动端DevSecOps实践整理

代码审计-漏洞自动化检测思考

代码审计工具推荐-铲子 SAST

安全软件生命周期之规范性安全软件生命周期流程

使用开源工具设置 DevSecOps 管道

在线咨询

微信