欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页sdl
      安全开发

      图解SDL、SDLC与DevSecOps

      1. 定义与目标SDL(Security Development Lifecycle,安全开发生命周期)微软提出的安全框架,目标是在开发过程中系统性集成安全措施,减少漏洞并提高产品安全性。5个核心阶段...
      admin 03月30日34 views评论devops sdl
      阅读全文
      安全开发

      SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用

      欢迎转发给有需要的人,微信公众号名称:软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点1.  H...
      admin 03月27日10 views评论sdl 安全需求
      阅读全文
      安全开发

      如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

      前言自微软于2004年提出Security Development Lifecycle(SDL,安全开发生命周期)方法论以来,全球企业逐步将SDL流程融入产品开发体系,以保障安全质量。然而,随着敏捷开...
      admin 03月18日18 views评论阿里云 零信任
      阅读全文
      安全开发

      SDL序列课程-第37篇-安全需求-登录注册需求-安全控件在登录页面的应用

      欢迎转发给有需要的人,微信公众号名称:软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 网...
      admin 03月16日5 views评论aes 安全性
      阅读全文
      企业安全

      企业安全之SDL体系初步探索

      前言在甲方已经工作了一段时间,在做测试的过程中,也看了一些关于安全体系的文章,下面是我对SDL体系的一些初步了解,分享出来与大家共同探讨。SDL简介SDL(security development l...
      admin 02月18日16 views评论sdl 企业安全
      阅读全文
      安全开发

      【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

      文章前言在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容,输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题,如果我们想要只扫描我们自定义的规则那...
      admin 02月15日16 views评论parser xxe
      阅读全文
      安全开发

      【SDL实践指南】Foritify规则自定义刨析

      文章前言Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规则、数据流规则、控制流规则、结构...
      admin 02月12日70 views评论rule sdl
      阅读全文

      SDL 40/100问:怎么解决源代码两张皮导致安全失效?

      SDL 40/100问:怎么解决源代码两张皮导致安全失效? SDL 100 , 40 个人观点,仅供参考 , , , 原文始发于微信公众号():SDL 40/100问:怎么解决源代码两张皮导致安全失效...
      admin 12月23日安全开发3 views评论sdl 两张皮
      阅读全文

      SDL 36/100问:在研发安全流程落地方面,有何经验?

      SDL 36/100问:在研发安全流程落地方面,有何经验? SDL 100 , 36 个人观点,仅供参考 , , , 原文始发于微信公众号():SDL 36/100问:在研发安全流程落地方面,有何经验...
      admin 12月17日安全开发14 views评论sdl 安全流程
      阅读全文
      安全开发

      关于 DevOps 与 SDL 的一些胡思乱想

      研发安全 一方面是流程制度的建立,但是更重要的是让研发团队真是落地执行起来,流程搭建完成,但是落地实施方面研发团队不知道如何下手,那么研发安全做的都是表面上的工作,安全是一个产品的生命线,不能纯在表面...
      admin 11月20日11 views评论devops sdl
      阅读全文
      安全开发

      SDL序列课程-第32篇-威胁建模篇-增量模型

      增量模型也称为渐增模型,把软件产品作为一些列的增量构件来设计、编码、集成和测试。每个构件由多个相互作用的模块构成,并且能够完成特定的功能。分解时唯一必须遵守的约束条件是,当把新构件集成到现有软件中时,...
      admin 11月04日8 views评论sdl 威胁建模
      阅读全文

      安全软件生命周期之规范性安全软件生命周期流程

      规范性安全软件生命周期流程安全软件生命周期流程是将安全性构建到产品中的主动方法,从源头上处理设计不佳、不安全软件的“疾病”,而不是“应用创可贴”通过反应性来阻止症状渗透和修补方法。这些流程将软件安全深...
      admin 10月07日安全开发65 views评论microsoft 渗透测试
      阅读全文

      文章导航

      1 2 3 … 8

      最新文章

      • 隐私计算技术(PPTX) 05/21 19 views
      • 玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 137 views
      • 记某次通过API接口进行的渗透测试 05/21 45 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 47 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 34 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143862
      • 分类48
      • 标签154551
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143862 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143862
      • 分类48
      • 标签154551
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码