每个新的工具,都应该有流量曝光-静态应用程序安全测试工具
工具地址:https://github.com/Chanzi-keji赶个10月的尾巴,近期也是在后台接到了一位粉丝大哥的留言(公众号留言板)近期一直在搞终端安全和数据安全的内容,...
admin
铲子SAST自动化代码审计工具|代码审计
0x01 工具介绍“铲子”是一款用户友好的JAVA静态应用程序安全测试(SAST)工具,专为安全工程师设计,提供简单、实用的代码安全扫描功能。支持多种语言和框架,通过污点分析技术生...
【铲子SAST-代码审计】一款简单易用的静态应用程序安全测试工具
项目概述“铲子”是一款简单易用的SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、价格厚道的JAVA代码安全扫描产品。支持主流的java开发框架 | 采用轻...
基于人机协同的漏洞挖掘框架设计
摘要近年来,随着模糊测试的不断发展,模糊测试工具在实际应用上取得了很好的效果,但是现有模糊测试工具容易陷入停滞状态或无法探索某些路径。基于群体智能的思想,提出了一种基于人机协同的二...
KCon演讲议题巡展|Tai-e: 基于程序分析的安全漏洞检测框架
“归源·智变” 2023年KCon黑客大会举办时间:2023年8月19日-20日举办地点:北京环球贸易中心·会议中心为展示演讲议题风采帮助大家更好地了解议题特此开展KCon 202...
IntelliJ IDEA 2023.2 Beta 发布
IntelliJ IDEA 2023.2 Beta 现已发布,此版本包含整个 Early Access Program 中引入的所有显着更改。 一些亮点更新内容如下: AI 助手 (Beta)。 Gi...
关于网络漏洞的动态污点分析
2006年首次提出漏洞传播分析技术。一开始,该技术证明了网站运行过程中澄清数据流的传输过程。污点传播技术主要分为静态和动态污点传播技术。污点分析技术作为静态污点传播的分析技术,是对一些特殊数...
系列 | 58集团IAST/RASP调研与实践:IAST调研
背景IAST(InteractiveApplication Security Testing,交互式应用安全测试)、RASP(RuntimeApplicationSelf-Pro...