安全开发

SDL在企业落地的实践

01为什么做SDL企业传统开发场景中(瀑布式开发、敏捷开发)安全要素往往是在事后考虑,大部分的情况下安全人员还是属于安全事后处置,导致企业安全能力无法得到很好的提升。因此比较好的解决办法就是在整个软件...
admin 06月25日177 views评论iast sdl
阅读全文
代码审计

代码审计之SAST自动化

前言:很久没写文章了,有点忙,落个笔,分享一些捣鼓或说适配好的一些好玩的东西。相关工具不开源,给一些思路,字有点多,希望耐心看完,希望能给大家带来一些收获。 笔者能力有限,如有错误,欢迎斧正。正文:基...
admin 05月01日24 views评论sink 代码审计
阅读全文
安全开发

SDL实践之安全验证

在软件开发生命周期(SDLC)的测试或验证阶段,不同的企业因为团队或者业务模式的区别而选择不同的做法和设计,单一的安全验证流程并无法满足所有的测试场景或验证场景。比如,有的企业会有测试环境、预生产环境...
admin 02月18日43 views评论sdl 安全测试
阅读全文