长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2
banner

搜索中心

分类

全部

24

产品

0

厂商

1

领域

3

文章

20

关联搜索

DAST

RASP

安全基建

开源

黑客工具箱

文章
SDLC融合自动化已经势在必行
安全牛

从历史上看,许多信任专业人员(即网络安全、审计、治理、风险和隐私专业人员)并不总是直接或普遍参与软件开发。

168人阅读

2024-07-13

文章
从SDLC到DevOps下的广义应用安全管控体系
Fintech 安全之路

在新时期对更频繁、快捷、可靠以及智能的要求下,传统意义上的SDLC模式逐渐成为整个研发流程中的短板,企业安全需转变思维,建设在敏捷模式下的广义应用安全体系。

201人阅读

2024-07-13

文章
软件安全评估之设计评审入门(上)
洞源实验室

在软件开发生命周期(Software Development Life Cycle,简称SDLC)中,设计评审(Design Review)是一个关键的阶段,旨在确保软件设计满足项目需求和目标,并且能够高效、可靠地实现预期功能。

184人阅读

2024-07-13

领域
安全左移

0

0

安全左移是软件开发领域中的一种实践,它强调将安全措施和安全考虑提前到软件开发生命周期(SDLC)的早期阶段。这个概念的核心是尽早识别和修复安全问题,以减少风险和降低修复成本。

领域
SAST

0

0

SAST,即静态应用程序安全测试(Static Application Security Testing),是一种分析方法,用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期(SDLC)的早期阶段集成,以便在代码被部署到生产环境之前发现潜在的安全问题。

文章
长亭洞鉴助力华泰证券DevSecOps能力提升
长亭科技

由内到外,持续漏洞发现与监测

327人阅读

2024-07-13

领域
DevSecOps

0

0

DevSecOps是开发(Development)、安全(Security)和运维(Operations)的结合体,它是一种文化和实践的集合,旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的,而是从设计和开发的最开始就应该考虑的,并且贯穿整个软件开发生命周期(SDLC)。

厂商logo
厂商
开源网安

218

0

开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。

文章
演讲议题巡展 | 云原生攻防对抗—从只读Pod到集群管理员的晋级之路
KCon 黑客大会

KCon大会议题巡展正式开启

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

354人阅读

2024-07-28

文章
最后说说 IAST,顺便给出一些常用的开源、免费工具!
imBobby

三篇文章基本讲完了 SAST DAST IAST,​我相信可能很多读者会问:为什么​ IAST 好像开源产品和闭源解决方案都不太多呢?\x0d\x0a因为大部分团队在考虑 IAST 时,会直接选择 RASP ...

文章关联图片
预览

526人阅读

2024-06-26

文章
DevSecOps购买指南:应用安全
安全行者老霍

214人阅读

2024-07-13

文章
SAST 3.x系列 | 灵脉SAST 3.3版本兼备全面和速度,卷出新境界!
悬镜安全

灵脉SAST 3.3版本新增API安全、信创及高可用场景、苹果生态系统支持、敏捷集成扩展等十余项重大能力,版本更新一小步,能力升级一大步。

180人阅读

2024-07-13

文章
应用安全的创新,Apiiro和WABBI
安全乐观主义

展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。

184人阅读

2024-07-13

文章
剖析美国政府视角下的ICT供应链安全
墨菲安全

从信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组的一些关键时间线的关键事件来分析一下美国ICT供应链安全的发展情况。

187人阅读

2024-07-13

文章
当我们在谈安全默认时我们在谈什么
放之

Security by design then by default.

166人阅读

2024-07-13

文章
安全左移移了么
放之

我眼中的安全左移

276人阅读

2024-07-13

文章
加速人才流动 #10
信安杂记

近期网络安全相关岗位汇聚

182人阅读

2024-07-13

文章
管理治理联动,助力安全风险管控能力提升
Fintech 安全之路

数字化时代科技安全风险治理面临巨大挑战,安全团队需要思考从运动式检查转为长效化管控。

196人阅读

2024-07-13

文章
字节白帽专属沙龙来袭!只为你!
中孚安全技术研究

6月2日,第十期安全范儿沙龙,不见不散

230人阅读

2024-07-13

文章
T3出行X长亭科技|安全向左一步,出行畅通无阻
长亭科技

合心聚力,出行无忧,同铸智能未来

256人阅读

2024-07-13

文章
黑盒?白盒?灰盒?搞安全的怎么这么喜欢“盒子”?
CodeAnalyzer Ultra

SAST, DAST, IAST, RASP 傻傻分不清?各自的优劣势 看这一篇就够了。

238人阅读

2024-07-13

文章
世界上只有两种程序员:1.懂DevSecOps的 2.其他程序员
CodeAnalyzer Ultra

计算机从业者不能不懂的DevSecOps。

191人阅读

2024-07-13

文章
大人,时代变了
火线安全平台

DevOps时代,需要更高效的漏洞发现工具。

179人阅读

2024-07-14

文章
国外最佳的四款代码安全审查工具
suntiger

安全代码审查是手动审核和审查源代码并使用自动化工具来识别代码库中的缺陷的过程。目标是识别业务逻辑错误和安全漏洞并提高代码库的质量。安全代码审查除了开发人员之外还涉及安全专家来执行代码审查并减少漏洞。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

361人阅读

2024-06-25