摘要:
上一篇文章我们了解了 IAST 及其优势、工具类型以及重要性。 本期文章将为你介绍 CI/CD 流水线安全的最佳实践。 ✦ ✦ CI/CD 流水线是指由持续集成(Continuous Integration)和/或持续部署(Continuous Deployment)组成的一套自动化流程。 CI/C 阅读全文
摘要:
之前的文章中,我们了解了 SAST 和 DAST,本文将介绍将两者优势相结合的安全测试技术——IAST。 ✦ ✦ 交互式应用安全测试(IAST)是一个自动识别和诊断应用程序和 API 漏洞的技术,它结合了 SAST 和 DAST 的优势,可以从应用内部持续监测漏洞。 在整个开发生命周期中,IAST通 阅读全文
摘要:
在开发过程中如何查找开源软件包中的漏洞并学习如何修复?本指南带你一起了解使用 SCA 工具时的最佳实践。 阅读全文
摘要: 
DAST,即动态应用安全测试,是软件安全领域无法绕开的技术之一。本文将会详细介绍 DAST 的概念、重要性及其工作原理。 阅读全文
DAST,即动态应用安全测试,是软件安全领域无法绕开的技术之一。本文将会详细介绍 DAST 的概念、重要性及其工作原理。 阅读全文
摘要:
上一篇文章中,我们讨论了软件供应链的概念并了解到近年来软件供应链安全事件层出不穷。为了保障软件供应链安全,我们需要了解网络安全领域中的一些主要技术。本篇文章将介绍其中一个重要技术——SAST。 当开发软件时,我们必须同时考虑开发生命周期中的安全性和源代码功能。人为错误是难免的,因此任何企业都会尽可能 阅读全文
摘要: 
转载自 SEAL安全 时至今日,绝大多数的开发者并不是从零开始进行软件开发,而是在创建软件时依赖第三方资源。 通过使用预先构建的库和开源组件,工程师们可以加快开发进程并且降低生产成本,从而快速将产品推向市场。 因此,企业需要意识到软件并不完全在他们的掌控之中。 那么是哪些流程、组件和工具构成了你所部 阅读全文
转载自 SEAL安全 时至今日,绝大多数的开发者并不是从零开始进行软件开发,而是在创建软件时依赖第三方资源。 通过使用预先构建的库和开源组件,工程师们可以加快开发进程并且降低生产成本,从而快速将产品推向市场。 因此,企业需要意识到软件并不完全在他们的掌控之中。 那么是哪些流程、组件和工具构成了你所部 阅读全文