白盒安全测试系统的架构都有哪些?
我们内部在用的自研白盒系统(apollo)拓扑图,目前第三方方面支持三种方法接入分布式白盒系统。第一种方法是直接登陆web平台进行日常任务提交操作,第二种是通过marthakinspipl...
admin
黑盒渗透测试对代码的安全审计
很多渗透测试的初学者问过我关于渗透测试与编程和代码审计的关系,我觉得编程是基础或者可以看作一个平台,在这个平台上可以更好的进行代码审计和渗透(这里指黑盒),视角更高,看到的东西更多。大多数假设性问题都...
SDK的安全服务内容 从白盒到黑盒的渗透测试过程
在各系统正常运行期间,我们需要利用各种安全入侵防护产品(自我研究or采购),如IDS、WAF、RASP等进行深度系统检查,利用风控控制和法务部门的力量,追踪和安全应急响应发生的风险事件。为什么这里说的...
白盒源代码安全审计的系统构建以及算法
源码安全性检测是安全性开发过程(SDL)的重要构成部分,在SINE安全的CI/CD过程中,源码安全性检测每天都有数千个量级的构建和发布,因此,白盒检测的自动化能力至关重要。企业白盒代码审计系统不仅要面...