工具简介 Bearer CLI是一种静态应用程序安全测试 (SAST) 工具,可扫描源代码并分析数据流,以发现、过滤安全和隐私风险并确定其优先级。目前支持:JavaScript/TypeScript ...
03月27日7 views评论sast
敏感信息
Bearer!SAST - 代码安全扫描工具
03月27日7 views评论sast
敏感信息
03月27日7 views评论sast
敏感信息
SDL实践之安全验证
在软件开发生命周期(SDLC)的测试或验证阶段,不同的企业因为团队或者业务模式的区别而选择不同的做法和设计,单一的安全验证流程并无法满足所有的测试场景或验证场景。比如,有的企业会有测试环境、预生产环境...
02月18日11 views评论sdl
安全测试
软件供应商攻防常规战之SDL
软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
01月22日10 views评论安全测试
软件供应链
IDA 自动化分析!HexRaysAST —— 代码模式匹配利器!—— 反混淆利器!
项目介绍有没有想过让你的逆向工程更加高效?让我来介绍 HexRaysAST,一个简单的 PoC(Proof of Concept),让你能定义抽象语法树(AST)模式,然后对这些模式进行各种魔法操作!...
01月15日56 views评论ida
xray
Static Program Analysis Intruction
0x00 前言静态分析的水太深,真的把握不住啊。本文为我在学习《Static Program Analysis》时做的笔记,包含如下几部分内容:PL and Static AnalysisWhy We...
01月05日22 viewsStatic Program Analysis Intruction已关闭评论sast
编程语言
人与代码的桥梁 - 聊聊SAST
一前 言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。 在安全领域里,每个安全研究人员在研究的过程...
12月21日21 views评论eval
代码
简单说说SAST、DAST、IAST 和 RASP
在开篇之前,先假设所有读者对软件工程、网络安全的基础知识有基本的了解,第一个章节通过概述简单描述相关内容,让大家简单明白AST、SAST、DAST、IAST 和 RASP,...
11月13日45 views评论iast
安全性
IAST百科全书第16期:IAST与RASP的区别
IAST百科全书第16期 IAST与RASP的区别 /火/线/安/全/ 0x001 Hello 大家好,欢迎来到新一期IAST百科全书,之前有同学提问IAST和RASP是不是非常类似,今天就专门给大家...
09月08日26 views评论iast
sast
如何挑选静态应用安全测试(SAST)解决方案
若要保护公司开发的应用,静态应用安全测试(SAST)解决方案无疑是全面应用安全策略的重要一环。SAST能够保护软件,更加安全地支持业务,削减成本,降低风险,加速任务关键型应用的开发、交付和部署。SAS...
06月25日7 views评论sast
有时候
【工具更新】代码审计利器Fortify_SCA_23.1.0
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 工具介绍 F...
06月20日安全工具315 views评论intel
代码审计
惊艳过后,谈谈GPT技术在代码安全分析领域的应用前景
引言前段时间,GPT技术的重大突破引起了业界的广泛关注,其对于代码的解析及分析能力更是让人叹为观止。许多安全研究者都在尝试将GPT技术应用在静态代码分析(SAST)领域,截至目前,已经有很多安全媒体和...
05月23日54 views评论chatgpt
gpt
代码安全审计不再难,ChatGPTScan-SAST 让你事半功倍
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
05月12日75 views评论chatgpt
compose