sast - 第 4 | CN-SEC 中文网

安全工具

Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac 代码审计

Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac - 代码审计Fortify Static Code Analyz...

01月07日570 views2

阅读全文

安全新闻

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟！

面向API应用的网络攻击已经开始对各大企业组织造成严重的破坏。因此，每家组织都需要提升对API应用安全的重视度。日前，网络安全研究员Sam Curry和他领导的研究团队，在数十家全球顶级汽车制造商生产...

01月07日25 views评论

阅读全文

安全文章

OpenRASP浅析

最近在学习RASP相关内容，正好OpenRASP开源，大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足，还望指正。RASP技术RASP，全称“Runtime ap...

01月04日52 views评论

阅读全文

安全新闻

关于蔚来数据泄露的思考，以及SAST白盒扫描做业务上线卡点的探讨，针对内部https流量问题的解决方法等...| 总第178周

‍‍0x1本周话题TOP3话题1：李斌致歉蔚来数据泄露：称不会妥协，不影响驾乘或远程控制。https://m.thepaper.cn/newsDetail_forward_21251192A1:加强数...

01月01日91 views评论

阅读全文

安全文章

记一次阿里云Linux沙箱体验

原来近期收到安全的个安全告警告警告警告警告警告警告警了了也不高。分析路径自己在IDA分析一波，一无所获，没有发现任何其他的函数/字符串之类的就有些事情的揭秘，但猜测文件应该是看起来被人发现的有处理过的...

12月17日160 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-04

不知道我们的读者喜欢不喜欢看动画片，有没有看过《无敌破坏王》。如果你看过，还记得那里面可爱的大坏蛋拉尔夫和那个万能的“阿修”——Fix-It Felix Jr.吗？今天我们推荐的也是一篇和修复这个主题...

11月05日34 views评论

阅读全文

安全闲碎

IAST/RASP调研与实践：IAST落地全流程

背景经过⻓时间的建设，58 集团落地了包括 SAST、 DAST 和 SCA 等安全能⼒在内的应⽤安全体系。但是，上述能⼒各有其局限性，例如 SAST 在源码层⾯进⾏安全检测，覆盖⾯相对较⼴，但由于 ...

11月02日145 views评论

阅读全文

程序逆向

简单的病毒分析

前言背景：本篇样本来自 https://github.com/0range-x/Virus-sample/blob/master/Chapter_9L/Lab09-02.exe通过解密还原木马的本质...

10月20日45 views评论

阅读全文

安全工具

DevSecOps的三大开源工具集

现代软件开发是一个高度复杂的工程，而软件开发的敏捷化（DevOps）则给其安全控制带来了全新挑战。随着安全威胁的不断增长，开发者必须将安全控制融合到软件开发的整个生命周期中（DevSecOps），将安...

09月28日54 views评论

阅读全文

代码审计

代码安全保障技术趋势前瞻

近年来，由于网络边界愈发模糊、新型攻击手段层出不穷，软件安全的重要性也愈加突显，越来越不容忽视。应用安全测试（Application Security Testing，简称AST）作为保障软件安全的核...

05月29日63 views评论

阅读全文

安全工具

九个顶级的SAST和DAST工具

文章来源：GoUpSec应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。近年来，随着SolarWinds为代表的软件供应链安全威胁的持续增长，企业对应用安全和开发安...

05月03日119 views评论

阅读全文

先知文章

轻量级开源SAST工具semgrep分析 - 0xtuhao

[toc] 整个中文网络对semgrep的信息之少，竟然只找到一篇内容还过得去的文章：介绍semgrep扫描xss漏洞，而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全匹...

12月31日180 views评论

阅读全文

Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac 代码审计

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟！

OpenRASP浅析

关于蔚来数据泄露的思考，以及SAST白盒扫描做业务上线卡点的探讨，针对内部https流量问题的解决方法等...| 总第178周

记一次阿里云Linux沙箱体验

G.O.S.S.I.P 阅读推荐 2022-11-04

IAST/RASP调研与实践：IAST落地全流程

简单的病毒分析

DevSecOps的三大开源工具集

代码安全保障技术趋势前瞻

九个顶级的SAST和DAST工具

轻量级开源SAST工具semgrep分析 - 0xtuhao

在线咨询

微信