会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
汤青松
《PHP Web安全开发实战》 作者
博客园
首页
新随笔
联系
订阅
管理
2021年6月3日
Semgrep结合GitLab实现代码审计实践-服务端
摘要: 一、背景 前段时间在做代码审计,发现很多项目都存在安全隐患,大多数是来自于参数未过滤所造成的;为了解决这个问题,我将Web安全开发规范手册V1.0进行了培训,但是效果并不是太理想,原因是培训后开发者的关注点主要在功能完成度上,安全编码对于他们来说并不是核心指标; 为了能让开发者时时刻刻关注安全问题,
阅读全文
posted @ 2021-06-03 16:43 汤青松
阅读(270)
评论(0)
推荐(0)
编辑
公告