admin
DevSecOps:超越工具集成
在当今的数字优先世界中,安全不能是事后才考虑的问题——它必须融入软件开发的各个方面。随着网络威胁日益复杂,公司再也不能将安全视为流程中单独的最后一步。进入DevSecOps,这是将...
LLM 提高 SAST 的代审效率的思考方向
先来聊聊借助工具人工进行代码审计的步骤以及遇到的问题吧借助代码静态分析工具 Joern 后的人工代审步骤(以 PHP 为例):找到 Source,即用户可控的部分。框架类项目会有固...
OPPO在FaaS领域的探索与思考
ESA Stack(Elastic Service Architecture) 是 OPPO 云计算中心孵化的技术品牌,致力于微服务相关技术栈,帮助用户快速构建高性能,高可用的云...
DevOps元素周期表及DevSecOps检查清单介绍
DevOps元素周期表介绍Ledge (from Know-Ledge,意指承载物)知识和工具平台,是我们基于在 ThoughtWorks 进行的一系列 DevOps 实践、敏捷...
DevSecOP 安全如何左移呢
设计阶段:SDLC、威胁建模研发阶段:安全编码,代码签名,代码库访问控制构建阶段:IAST、SAST、SCA、密钥管理测试阶段:IAST、DAST、渗透测试部署阶段:加固、配置管理...
百家讲坛 | 林永峰:开发安全在证券行业的探索实践
主写人:林永峰编写团队:魏永东、陈双杰、徐佳正林永峰,2010年毕业于清华大学物理系,博士。林永峰博士先后在腾讯、百度、国信证券从事大数据平台架构、算法挖掘、用户研究、智能投顾等工...
铲子SAST 无限制每月扫描10项目
工具介绍“铲子”是一款极具实用性的 JAVA SAST(静态应用程序安全测试)工具。其目标是为安全工程师们提供一款“简单、好用、价格厚道”的代码安全扫描产品。“铲子”SAST的价格...
技术分享 | 大语言模型赋能软件测试:开启智能软件安全新时代
在当今数字化时代,软件安全问题的严峻性日益凸显。随着网络攻击手段变得愈发复杂多样,切实保障软件系统的安全性已然成为开发者以及企业所面临的核心挑战。依据国际网络安全机构的相关报告,网...