RASP是安全测试工具AST的加强武器
引言近年来,应用程序安全测试AST技术越来越受市场关注,且得到了更多的应用。究其原因是日益增多的安全攻击让企业意识到了网络安全的重要性。面对严峻的网络安全现状,实现高度安全的软件...
admin
【刘农TV】CTF大玉——XHZ-zzt
今天我在某CTF群和某黑客松群都看到了这么一份聊天记录:一看到头衔我就感觉非常之黑客,不过一看id我又感觉非常之熟悉在圈内问了两句,发现这是个py大玉(解释下,py就是CTF比赛中...
SAST国标分析︱灵脉AI深度兼容GB/T 34943/34944-2017源代码漏洞测试规范
随着信息技术的飞速发展,软件系统的规模和复杂度不断增加。在C/C++和Java语言编写的软件中,代码量庞大且结构复杂,这使得隐藏在源代码中的漏洞数量也随之增多。这些漏洞可能被攻击者...
OpenText 应用程序安全内容 (Fortify) 更新 25.2
OpenText 软件安全研究 (SSR) 很高兴地宣布立即提供更新 OpenText SAST 应用程序安全内容(英语,版本 2025.2.0), OpenText DAST S...
代码审计|代审利器CodeAuditAssistant中文支持
SpringKill自研代审插件 - CodeAuditAssistant工具简介1. 项目名称SpringKill-team/CodeAuditAssistant2. 项目作者S...
DevSecOps:超越工具集成
在当今的数字优先世界中,安全不能是事后才考虑的问题——它必须融入软件开发的各个方面。随着网络威胁日益复杂,公司再也不能将安全视为流程中单独的最后一步。进入DevSecOps,这是将...
LLM 提高 SAST 的代审效率的思考方向
先来聊聊借助工具人工进行代码审计的步骤以及遇到的问题吧借助代码静态分析工具 Joern 后的人工代审步骤(以 PHP 为例):找到 Source,即用户可控的部分。框架类项目会有固...
OPPO在FaaS领域的探索与思考
ESA Stack(Elastic Service Architecture) 是 OPPO 云计算中心孵化的技术品牌,致力于微服务相关技术栈,帮助用户快速构建高性能,高可用的云...