sdlc - 第 2 | CN-SEC 中文网

SDL序列课程-第1篇-SDL整体的介绍

SDL是什么?SDL能做什么?SDL做了能不能不出事?来自甲方领导的三连问:到底做?还是不做?如何做?这是一个很突兀的开始,在接下来的文章中,会介绍怎么去实施SDLC,以及一些细节上的处理,当然做了S...

06月06日安全开发12 views评论

阅读全文

程序逆向

游戏DLC破解-Dnspy反编译Unity

其实早期写公众号只是想记录一下各个方向，你可以发现我的每一篇文章都是不同的种类，已有：代码审计、组件漏洞、工具开发、钓鱼、二进制（假）。每篇具体内容都是随缘，hhhh好，言归正传。付费、下载、退款一把...

04月30日13 views评论

阅读全文

安全百科

Web应用程序渗透测试：步骤、方法和工具

有许多不同的方法可以执行渗透测试来评估公司的安全状况，但在本文中，我们将重点关注 Web 应用程序。Web 应用程序渗透测试由四个主要步骤组成，包括信息收集、研究和利用、报告和建议以及持续支持的修复...

03月12日34 views评论

阅读全文

安全新闻

OWASP AI Exchange，一份人工智能安全指南

随着网络从业者争先恐后地提高自己在人工智能（AI）安全方面的技能，以及他们的组织快速采用人工智能工具、平台、应用程序和服务，业内出现了各种资源来帮助从业者处理不断变化的情况。其中或许最有用的是开放式全...

01月20日50 views评论

阅读全文

安全百科

简单说说SAST、DAST、IAST 和 RASP

在开篇之前，先假设所有读者对软件工程、网络安全的基础知识有基本的了解，第一个章节通过概述简单描述相关内容，让大家简单明白AST、SAST、DAST、IAST 和 RASP，...

11月13日119 views评论

阅读全文

安全百科

网络安全知识：什么是软件开发生命周期？

SDLC 是用于开发和维护软件系统的一系列步骤。但它不仅限于创作；它也可以在更改现有软件时使用。它提供了一个框架，确保软件以结构化和有组织的方式开发，重点关注可靠性和提高质量。利用 SDLC 有助于确...

10月30日20 views评论

阅读全文

HW&HVV

多维视角下的实战攻防演习纪实 3

本章为该系列的第三篇，非常简要的介绍公司级的统筹布局及支撑其高效运转的策略、组织和资源。继上篇《关于对演习的期望》后，将看到从上至下的打破部门常规职责，在面对公司重大网络安保活动时全司攻防资源的大调度...

07月24日32 views评论

阅读全文

企业安全

浅谈企业级SDLC的建设与思考

--------------------------------------------------------------- 本文题干阅读时间推荐15min，思考时间：若干 ------------...

07月19日50 views评论

阅读全文

安全文章

越权漏洞挖掘技巧与自动化越权漏洞检测

0x01 前言自从2022.5入职字节无恒实验室以来，我一直从事SDLC相关工作，在SDLC中自动化安全能力卡点之一就是DAST（Dynamic Application Security Test）...

06月21日97 views评论

阅读全文

安全开发

【应用安全】软件开发生命周期

基本介绍软件开发生命周期(Software Development Life Cycle，SDLC)由一系列步骤或阶段组成，它为系统设计人员和开发人员提供了一系列可遵循的活动，SDLC旨在根据客户的要...

03月05日28 views评论

阅读全文

谈谈软件开发生命周期

序言软件开发生命周期 (SDLC) 是项目管理中使用的框架，它是用于描述编写和部署计算机用于执行特定任务的指令和数据的每个步骤所涉及的...

01月30日安全开发22 views评论

阅读全文

安全新闻

安全左移移了么

0x01 前言像安全左移，安全默认这些安全设计理念已经出现很久了，但是其实没看到具体介绍怎么去做左移？到底往哪里是往左？今天简单聊下我理解的安全左移。0x02 正文安全左移的原文是Shift To L...

01月30日74 views评论

阅读全文

SDL序列课程-第1篇-SDL整体的介绍

游戏DLC破解-Dnspy反编译Unity

Web应用程序渗透测试：步骤、方法和工具

OWASP AI Exchange，一份人工智能安全指南

简单说说SAST、DAST、IAST 和 RASP

网络安全知识：什么是软件开发生命周期？

多维视角下的实战攻防演习纪实 3

浅谈企业级SDLC的建设与思考

越权漏洞挖掘技巧与自动化越权漏洞检测

【应用安全】软件开发生命周期

谈谈软件开发生命周期

安全左移移了么

在线咨询

微信