分类
全部
产品
厂商
领域
文章
关联搜索
IAST
SAST
DAST
RASP
安全基建
在新时期对更频繁、快捷、可靠以及智能的要求下,传统意义上的SDLC模式逐渐成为整个研发流程中的短板,企业安全需转变思维,建设在敏捷模式下的广义应用安全体系。
76人阅读
2024-07-13
在软件开发生命周期(Software Development Life Cycle,简称SDLC)中,设计评审(Design Review)是一个关键的阶段,旨在确保软件设计满足项目需求和目标,并且能够高效、可靠地实现预期功能。
65人阅读
2024-07-13
0
0
安全左移是软件开发领域中的一种实践,它强调将安全措施和安全考虑提前到软件开发生命周期(SDLC)的早期阶段。这个概念的核心是尽早识别和修复安全问题,以减少风险和降低修复成本。
0
0
SAST,即静态应用程序安全测试(Static Application Security Testing),是一种分析方法,用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期(SDLC)的早期阶段集成,以便在代码被部署到生产环境之前发现潜在的安全问题。
0
0
DevSecOps是开发(Development)、安全(Security)和运维(Operations)的结合体,它是一种文化和实践的集合,旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的,而是从设计和开发的最开始就应该考虑的,并且贯穿整个软件开发生命周期(SDLC)。
62
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。
三篇文章基本讲完了 SAST DAST IAST,我相信可能很多读者会问:为什么 IAST 好像开源产品和闭源解决方案都不太多呢?\x0d\x0a因为大部分团队在考虑 IAST 时,会直接选择 RASP ...
88人阅读
2024-06-26
60人阅读
2024-07-13
灵脉SAST 3.3版本新增API安全、信创及高可用场景、苹果生态系统支持、敏捷集成扩展等十余项重大能力,版本更新一小步,能力升级一大步。
57人阅读
2024-07-13
展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
59人阅读
2024-07-13
从信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组的一些关键时间线的关键事件来分析一下美国ICT供应链安全的发展情况。
72人阅读
2024-07-13
SAST, DAST, IAST, RASP 傻傻分不清?各自的优劣势 看这一篇就够了。
79人阅读
2024-07-13
安全代码审查是手动审核和审查源代码并使用自动化工具来识别代码库中的缺陷的过程。目标是识别业务逻辑错误和安全漏洞并提高代码库的质量。安全代码审查除了开发人员之外还涉及安全专家来执行代码审查并减少漏洞。
71人阅读
2024-06-25