分类
全部
产品
厂商
领域
文章
关联搜索
安全基建
开源
DAST
技术实践
SAST
常用的开源免费 SAST 工具,如 SonarQube、Zap、Bandit、Brakeman、ESLint、Security Code Scan 和 Cppcheck。
80人阅读
2024-06-17
Gophish 通过在电子邮件中嵌入一张非常小的、对用户不可见的图片(有时候也叫Web信标或追踪像素之类的)来确定邮件是否被打开,当收件人打开邮件时,邮件客户端会向服务器请求这张图片,服务器就认为邮件被打开了
111人阅读
2024-06-13
DAST 是通过在应用程序运行时分析其行为(或者说反应 or 反馈)来发现安全漏洞。与 SAST 不同,DAST 不需要应用程序的源码,一般做 DAST 的方式都是通过模拟攻击者的行为,并在应用程序的实际运行环境中测试为主。
210人阅读
2024-06-24
三篇文章基本讲完了 SAST DAST IAST,我相信可能很多读者会问:为什么 IAST 好像开源产品和闭源解决方案都不太多呢?\x0d\x0a因为大部分团队在考虑 IAST 时,会直接选择 RASP ...
83人阅读
2024-06-26
对于出海企业在发布商业化软件时,保证开源组件符合其许可证要求真的很重要,至少能避免被碰吃官司,毕竟从全球化角度看合规是你产品很重要的一部分。
105人阅读
2024-06-07
做安全真的需要很多钱吗?应该说一定需要很多资源,但这些资源的表现形式不一定是钱,在我看来安全更多的是意识吧,想不想搞好很重要,抱着找一个安全部门做背锅侠的心态一定会出大事的,轻则被D,重则丢数据。
72人阅读
2024-06-14