随笔分类 - 企业安全建设
7层WAF的一些记录
摘要:目录引入使用规则测试建议 引入 7层WAF 是 Web应用程序防火墙(web application firewall) , 主要用于监视、过滤和阻止来自 Web 应用程序传入和传出的数据包,防护来自7层的网络流量攻击,例如跨站点脚本 (XSS)、SQL 注入、cookie 中毒、入侵事件(OWAS
阅读全文
DevSecOps之静态代码分析(浅)
摘要:什么是静态代码分析 静态应用安全测试 (SAST) 也称静态分析,是一种测试方法,通过分析源代码发现容易让组织的应用受到攻击的安全漏洞。SAST 在编译代码之前扫描应用。它也称为白盒测试。 在企业中的应用: 在代码托管平台,可以对提交过来的代码进行安全审计,当然还能做更多的场景。 将静态代码分析这个
阅读全文
DevSecOps之组件卡点、代码依赖安全审计(初级)
摘要:什么是组件卡点、代码依赖安全审计 现代的软件开发或多或少的都会引入第三方的开源组件或代码依赖,如何保证这些依赖、组件都是安全性的? 组件卡点、代码依赖安全审计就是,开发团队在开发完代码之后,都会向代码托管的部门进行代码提交,在这个阶段,代码托管团队就可以做组件的卡点、代码依赖安全审查工作。 解决方案
阅读全文
企业安全建设之安全监控中的大数据技术
摘要:目录数据源FilebeatKafkaFlinkESKibana参考 最近在做企业安全建设,企业安全建设中有一个重要环节就是做监控,做监控多多少少的会用到一些大数据技术,下面我记录一下我学习到的一些大数据技术,我对大数据认识比较浅,下文也就罗列个大概脉络而已。 大数据的技术栈,以及对应的上下依赖图如下
阅读全文
企业安全建设_敏感数据监控之监控Github关键字
摘要:目录HawkeyeGithub-MonitorGSILonline tool Hawkeye github: https://github.com/0xbug/Hawkeye 教程: https://my.oschina.net/adailinux/blog/1609221 该项目作者已经不在更新。
阅读全文