sdlc | CN-SEC 中文网

安全闲碎

安全左移，或许没有意义

起源与挑战在过去 5 年多的时间里，任何从事网络安全和软件开发工作的人，都不可避免地听到过 "安全左移 "这个词。它与 DevSecOps 等概念的兴起不谋而合，重点都是将安全融入到整个 SDLC ...

11月28日12 views评论

阅读全文

安全开发

SDL序列课程-第32篇-威胁建模篇-增量模型

增量模型也称为渐增模型，把软件产品作为一些列的增量构件来设计、编码、集成和测试。每个构件由多个相互作用的模块构成，并且能够完成特定的功能。分解时唯一必须遵守的约束条件是，当把新构件集成到现有软件中时，...

11月04日4 views评论

阅读全文

安全工具

sdlc_golang 安全漏洞示范平台

01工具介绍 sdlc_golang 是一个基于 Go 语言构建的安全漏洞示范平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员...

10月12日16 views评论

阅读全文

安全工具

【工具分享】轻量级代码审计扫描工具：sdlc_python

sdlc_python 下载 https://github.com/Night-Master/sdlc_python sdlc_python 是一个基于python语言构建的devsecops平台，旨...

10月04日38 views评论

阅读全文

安全开发

SDL序列课程-第23篇-SDLC与DevSecOps区别篇也进行总结

　　为什么要弄SDLC与DevSecOps区别篇呢，据我的了解、问了很多人，SDL和SDLC的区别在于哪里?其实很多人都讲不清楚，所以才出了这个序列的课程。　　主要很多人还弄不清楚什么是DevSecO...

09月09日14 views评论

阅读全文

安全新闻

在DevSecOps CI/CD Pipelines中集成软件供应链安全战略

关于NIST SP 800-204D本出版物隶属于NIST SP 800-204系列，是截止目前该系列的收官之作。主要提供了如何在DevSecOps中集成软件供应链（SSC）安全的指导。如果读者对微服...

07月15日37 views评论

阅读全文

代码审计

揭秘代码安全：甲方审计高手的心得与技巧大公开！

本文是i春秋论坛签约作家「精通linux开关机」分享的技术文章，所涉及的内容仅限用于学习和研究目的，不得将正文内容用于商业或者非法用途！公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。...

06月13日44 views评论

阅读全文

SDL序列课程-第5篇-深度探讨：SDLC项目安全需求阶段的挑战和解决策略

在软件开发生命周期（SDL）中，安全需求阶段是至关重要的，因为它决定了整个项目的安全目标和基线。这个阶段也是充满挑战的，特别是从甲方的角度来看。在这篇深度探讨中，我们将更详细地分析这些挑战，并提供相应...

06月08日安全开发26 views评论

阅读全文

安全开发

SDL序列课程-第2篇-SDLC 方法论

方法论:大多数的软件项目通常是采用的是敏捷方法进行开发和交付。在大多数的实践中,还有许多其他的不同的方式来实现 SDLC,比如:瀑布型,迭代行、螺旋型、V型等等方式。比如瀑布模型是一种更传统的方式，其...

06月06日11 views评论

阅读全文

SDL序列课程-第1篇-SDL整体的介绍

SDL是什么?SDL能做什么?SDL做了能不能不出事?来自甲方领导的三连问:到底做?还是不做?如何做?这是一个很突兀的开始,在接下来的文章中,会介绍怎么去实施SDLC,以及一些细节上的处理,当然做了S...

06月06日安全开发12 views评论

阅读全文

程序逆向

游戏DLC破解-Dnspy反编译Unity

其实早期写公众号只是想记录一下各个方向，你可以发现我的每一篇文章都是不同的种类，已有：代码审计、组件漏洞、工具开发、钓鱼、二进制（假）。每篇具体内容都是随缘，hhhh好，言归正传。付费、下载、退款一把...

04月30日12 views评论

阅读全文

安全百科

Web应用程序渗透测试：步骤、方法和工具

有许多不同的方法可以执行渗透测试来评估公司的安全状况，但在本文中，我们将重点关注 Web 应用程序。Web 应用程序渗透测试由四个主要步骤组成，包括信息收集、研究和利用、报告和建议以及持续支持的修复...

03月12日32 views评论

阅读全文

安全左移，或许没有意义

SDL序列课程-第32篇-威胁建模篇-增量模型

sdlc_golang 安全漏洞示范平台

【工具分享】轻量级代码审计扫描工具：sdlc_python

SDL序列课程-第23篇-SDLC与DevSecOps区别篇也进行总结

在DevSecOps CI/CD Pipelines中集成软件供应链安全战略

揭秘代码安全：甲方审计高手的心得与技巧大公开！

SDL序列课程-第5篇-深度探讨：SDLC项目安全需求阶段的挑战和解决策略

SDL序列课程-第2篇-SDLC 方法论

SDL序列课程-第1篇-SDL整体的介绍

游戏DLC破解-Dnspy反编译Unity

Web应用程序渗透测试：步骤、方法和工具

在线咨询

微信