admin
X-SAST 轻量、快速、多语言、代码审计工具
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[].在咨询并试用了大量代码审计工具后,我们开发了一个多语言代码安全审计工具,满足渗透测试...
RASP是安全测试工具AST的加强武器
引言近年来,应用程序安全测试AST技术越来越受市场关注,且得到了更多的应用。究其原因是日益增多的安全攻击让企业意识到了网络安全的重要性。面对严峻的网络安全现状,实现高度安全的软件...
【刘农TV】CTF大玉——XHZ-zzt
今天我在某CTF群和某黑客松群都看到了这么一份聊天记录:一看到头衔我就感觉非常之黑客,不过一看id我又感觉非常之熟悉在圈内问了两句,发现这是个py大玉(解释下,py就是CTF比赛中...
SAST国标分析︱灵脉AI深度兼容GB/T 34943/34944-2017源代码漏洞测试规范
随着信息技术的飞速发展,软件系统的规模和复杂度不断增加。在C/C++和Java语言编写的软件中,代码量庞大且结构复杂,这使得隐藏在源代码中的漏洞数量也随之增多。这些漏洞可能被攻击者...
OpenText 应用程序安全内容 (Fortify) 更新 25.2
OpenText 软件安全研究 (SSR) 很高兴地宣布立即提供更新 OpenText SAST 应用程序安全内容(英语,版本 2025.2.0), OpenText DAST S...
代码审计|代审利器CodeAuditAssistant中文支持
SpringKill自研代审插件 - CodeAuditAssistant工具简介1. 项目名称SpringKill-team/CodeAuditAssistant2. 项目作者S...
DevSecOps:超越工具集成
在当今的数字优先世界中,安全不能是事后才考虑的问题——它必须融入软件开发的各个方面。随着网络威胁日益复杂,公司再也不能将安全视为流程中单独的最后一步。进入DevSecOps,这是将...