随笔分类 - 企业安全建设
DevSecOps之静态代码分析(浅)
摘要:什么是静态代码分析 静态应用安全测试 (SAST) 也称静态分析,是一种测试方法,通过分析源代码发现容易让组织的应用受到攻击的安全漏洞。SAST 在编译代码之前扫描应用。它也称为白盒测试。 在企业中的应用: 在代码托管平台,可以对提交过来的代码进行安全审计,当然还能做更多的场景。 将静态代码分析这个
阅读全文
DevSecOps之组件管理、卡点、代码依赖安全审计(初级)
该文被密码保护。
企业安全建设之安全监控中的大数据技术
摘要:目录数据源FilebeatKafkaFlinkESKibana参考 最近在做企业安全建设,企业安全建设中有一个重要环节就是做监控,做监控多多少少的会用到一些大数据技术,下面我记录一下我学习到的一些大数据技术,我对大数据认识比较浅,下文也就罗列个大概脉络而已。 大数据的技术栈,以及对应的上下依赖图如下
阅读全文
企业安全建设_敏感数据监控之监控Github关键字
摘要:目录HawkeyeGithub-MonitorGSILonline tool Hawkeye github: https://github.com/0xbug/Hawkeye 教程: https://my.oschina.net/adailinux/blog/1609221 该项目作者已经不在更新。
阅读全文