背景安全性在软件开发过程中是一个极其重要和深刻的话题。当安全性受到损害时,会发生非常糟糕的事情。我们在软件开发生命周期的各个阶段都必须...
10月12日84 views评论应用程序
攻击面
专栏特辑 | 开发安全铁三角纵横谈(四)
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(三)# 安全需求分析 #确定完分工后,咱们开始研究安全需求分析。安全需求分...
07月21日31 views评论sdl
安全需求
专栏特辑 | 开发安全铁三角纵横谈(二)
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下上篇“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(一)。现在,我们要开始一次立“规矩“的旅程。(1) 确定分工的平衡尺度一个...
07月08日32 views评论团队
安全测试
NIS空间/Web安全SDL开发
SNISA关注SNISA,共享信安事。NIS空间/第一期技术沙龙 本期主题:Web安全SDL开发NIS空间是由深圳市网络与信息安全行业协会打造的业内技术人员交流平台,为信安工作者提供高质量技...
06月29日37 views评论web
信息安全
软件安全开发最佳实践之安全开发模型篇
点击蓝字关注我们一直想把自己对软件安全开发生命周期的理解写成文章跟大家交流,迫于不擅长写作,无法将自己的想法码成文字,就一次次的放弃了。本次借助A9 Team平台第一次尝试一下。前言软件安全开发是一种...
06月27日696 views评论模型
软件
技术干货 | 从软件研发管理角度理解开发安全中的SDL和DevSecOps
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
06月14日76 views评论devops
sdl
软件安全开发:从SDL到DevSecOps
01前言“FSRC经验分享”系列文章,旨在分享焦点安全工作过程中的经验和成果,包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注!全文约3580字 ...
06月11日321 views评论安全
安全风险
哪些好玩的网络安全领域的表情包(一)
常年潜伏在各大交流群中,偶尔偷点儿表情包展示一下各位大佬的日常喜怒哀乐,表情包来源于交流群,侵权请及时私聊本人。 原文始发于微信公众号(代码审计SDL):哪些好玩的网络安全领域的表情包(一)
05月11日704 views评论代码审计
网络安全
虎符安全训练营:从攻防角度看代码审计
LC讲师简介LC,奇安信网络安全部产品安全团队应用安全专家,原四川大学0x401 CTF战队Web选手,OWASP Member,现为网络安全从业者,研究方向主要是代码审计、SDL(软件安全开发周期)...
04月26日121 views评论web
网络安全
一个SQL Injection漏洞在SDL流程中的闯关历险记
前言众所周知,产生SQL注入漏洞的根本原因是SQL语句的拼接,如果SQL语句中的任何一部分(参数、字段名、搜索关键词、索引等)直接取自用户而未做校验,就可能存在注入漏洞。攻击者通过构建特殊的输入作为参...
04月23日49 views评论注入漏洞
渗透测试
安全开发生命周期(2)-如何实施和推行SDL?
在上一篇《安全开发生命周期(1)-从源头解决安全问题的SDL简介》中,简要介绍了实施SDL的意义。接下来,我们看看实施SDL (Security Development Lifecycle, 安全开发...
04月20日44 views评论sdl
安全团队
安全开发生命周期(1)-从源头解决安全问题的SDL简介
安全开发生命周期(1)-SDL简介SDL, Security Development Cycle(安全开发周期)。换一种说法,就是安全开发流程,就是项目管理流程中的安全控制。在讨论SDL之前,需要先了...
04月20日211 views评论security
sql
8