2021年6月3日
Semgrep结合GitLab实现代码审计实践-服务端
摘要: 一、背景 前段时间在做代码审计,发现很多项目都存在安全隐患,大多数是来自于参数未过滤所造成的;为了解决这个问题,我将Web安全开发规范手册V1.0进行了培训,但是效果并不是太理想,原因是培训后开发者的关注点主要在功能完成度上,安全编码对于他们来说并不是核心指标; 为了能让开发者时时刻刻关注安全问题, 阅读全文
posted @ 2021-06-03 16:43 汤青松 阅读(270) 评论(0) 推荐(0) 编辑