注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. PHP安全新闻早8点特别篇

  2. PHP安全新闻早8点特别篇-----ASP代码安全审计

  3. 所属分类:网络攻防

    • 发布日期:2012-03-31
    • 文件大小:939008
    • 提供者:micropoor

  1. 代码安全审计及相关服务内容概述

  2. 为了解决在代码安全审计过程中没有结合XXXX 公司实际情况的安全策略和 安全审计基线的问题,XXXX 公司因此邀请在业界在软件安全开发和安全审计方 面有丰富实践经验的咨询人员针对XXXX 公司的实际状况作安全咨询,其完成如 下主要的任务和目的 1) 结合XXXX公司的软件安全开发和管理需要,建立XXXX公司代码安全审计 策略; 2) 建立XXXX 公司代码安全审计基线和版本发布的安全标准; 3) 整合源代码安全扫描工具Checkmarx 和安全审计策略和基线; 4) 结合XXXX 公司的研发环

  3. 所属分类:系统安全

    • 发布日期:2013-07-16
    • 文件大小:1048576
    • 提供者:beisika10368

  1. Seay源代码审计系统2.0安装源码

  2. 这是一款结合白盒跟黑盒的半自动化代码安全审计系统。 该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。 由于一直都比较忙,所有写的时候比较急,有很多代码还有很大的优化空间,在以后的日子我会慢慢来优化,也欢迎大家一起来优化。 修改本源码请保留最终版权Seay。 BUG反馈+规则共享+插件共享,请发送到邮箱root@cnseay.com,我会集成在下一个版本。 历史版本: 2013年7月15日 S

  3. 所属分类:网络攻防

    • 发布日期:2013-07-31
    • 文件大小:179
    • 提供者:seayace2

  1. Seay源代码审计系统v2.0源码20130801

  2. Seay源代码审计系统v2.0源码 源码描述: 这是一款结合白盒跟黑盒的半自动化代码安全审计系统。 该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。 由于一直都比较忙,所有写的时候比较急,有很多代码还有很大的优化空间,在以后的日子我会慢慢来优化,也欢迎大家一起来优化。 修改本源码请保留最终版权Seay。 BUG反馈+规则共享+插件共享,请发送到邮箱root@cnseay.com,我会集成在下

  3. 所属分类:Web开发

    • 发布日期:2013-08-24
    • 文件大小:9437184
    • 提供者:ss_geng

  1. LAMP安全审计之PHP代码审计.pdf

  2. lamp安全审计书籍。

  3. 所属分类:其它

    • 发布日期:2016-10-21
    • 文件大小:603136
    • 提供者:qq30976851

  1. 代码审计 企业级Web代码安全架构-高清书签版

  2. 代码审计是企业安全运营以及安全从业者必备的基本技能。本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了漏洞挖掘方法,而且在代码层和功能设计层剖析了各种安全漏洞的成因与预防策略。对应用开发人员和安全技术人员都有参考价值

  3. 所属分类:其它

    • 发布日期:2018-05-03
    • 文件大小:35651584
    • 提供者:yzq189424658

  1. 代码审计_企业级Web代码安全架构

  2. 代码审计_企业级Web代码安全架构,随便看看!代码审计_企业级Web代码安全架构,随便看看!

  3. 所属分类:其它

    • 发布日期:2018-05-23
    • 文件大小:35651584
    • 提供者:lf19820717

  1. 信息安全技术 代码安全审计规范(征求意见稿)

  2. 文档属于信息安全行业的国家推荐标准,该标准还暂未正式实施,目前只是征求意见稿,分享给大家,以便在工作中参考。

  3. 所属分类:网络安全

    • 发布日期:2018-06-17
    • 文件大小:163840
    • 提供者:jin16879

  1. Java Web 工程源代码安全审计实战的第 1 部分.pdf

  2. 本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。

  3. 所属分类:其它

    • 发布日期:2018-08-16
    • 文件大小:474112
    • 提供者:guohh2003

  1. Java Web 工程源代码安全审计实战的第 2部分.pdf

  2. 本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。

  3. 所属分类:其它

    • 发布日期:2018-08-16
    • 文件大小:688128
    • 提供者:guohh2003

  1. Java Web 工程源代码安全审计实战的第 3 部分.pdf

  2. 本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。

  3. 所属分类:其它

    • 发布日期:2018-08-16
    • 文件大小:872448
    • 提供者:guohh2003

  1. Java Web 工程源代码安全审计实战的第 4 部分.pdf

  2. 本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。

  3. 所属分类:其它

    • 发布日期:2018-08-16
    • 文件大小:167936
    • 提供者:guohh2003

  1. 代码安全审计及相关服务内容概述

  2. 。。。。。。。代码安全审计及相关服务内容概述

  3. 所属分类:互联网

    • 发布日期:2018-12-31
    • 文件大小:1048576
    • 提供者:qq_22098033

  1. Python-Cobra眼镜蛇白盒代码安全审计系统

  2. Cobra(眼镜蛇)是一款定位于静态代码安全漏洞分析系统。通过收集互联网常规漏洞的检测方法并输出成Cobra扫描规则,即可以自动化分析出源代码中存在的漏洞并生成完整的漏洞审计报告和详细的修复方案。

  3. 所属分类:其它

    • 发布日期:2019-08-10
    • 文件大小:5242880
    • 提供者:weixin_39840914

  1. 信息安全技术 代码安全审计规范.docx

  2. 本标准规定了源代码安全的审计过程及方法,描述了软件源代码安全弱点的典型审计指标。本标准的审计活动主要对象是源代码,主要针对于源代码层面的安全问题,不包含需求分析、设计、测试、部署配置、运维等方面的安全问题。本标准审计的源代码对象不针对特定语言。

  3. 所属分类:网络安全

    • 发布日期:2020-04-22
    • 文件大小:156672
    • 提供者:k623277335

  1. 代码安全devsecops合集

  2. 若干PDF,包含3.甲方代码审计的道与术.林伟壕、20200320.代码安全.WH、DevSecOps标准解读、DevSecOps落地中的安全测试推动、SDL最初实践.aerfa、安全编码之SQL注入、从软件成分分析的角度看软件安全测试、代码能力在渗透测试实战中的价值、代码审计点线面实战、第4讲.默安科技DevSecOps落地实践4.3、第5讲.不同企业.SDL差异几何.不同企业的SDL建设Roadmap分析4.10、建设软件安全开发体系是保障国家网络安全的重要基础、敏捷开发中的开源安全治理、内

  3. 所属分类:网络安全

    • 发布日期:2020-12-06
    • 文件大小:60817408
    • 提供者:kkllppkk

  1. 做了代码安全审计依然失窃,三家区块链安全公司剖析唯链、NULS被盗案

  2. 文丨互链脉搏·梁山花荣 未经授权,不得转载! 临近年关,唯链、NULS相继遭遇失窃事件,再次将公链安全难题推向风口浪尖。 12月14日,唯链官方宣布遭遇黑客攻击,被盗走了11亿枚VET, 640万美元不翼而飞;紧接着,一周后,NULS宣布遭遇攻击,200万枚NULS币被黑客转走。 事实上,根据成都链安统计,2019年全球数字资产中由于系统漏洞对区块链造成的损失已超过10亿美元。公链安全隐患难题已然成为整个行业不得不正视的难题。 那么,唯链、NULS在当前时间节点先后遭遇黑客攻击,究竟是纯属巧合还

  3. 所属分类:其它

    • 发布日期:2021-01-08
    • 文件大小:216064
    • 提供者:weixin_38508497

  1. Coeus:Android apksdk扫描包括android apksdk安全审计代码扫描以及国内政策扫描-源码

  2. 库厄斯 库厄斯:库厄斯是天王星之一,是天王星和盖亚的儿子。 他的名字意味着质疑。 如果我们需要导入android sdk,我们可能会对sdk有一些疑问,例如安全性/权限/政策/信息 Coeus项目将帮助您做到这一点。 您可以在报告目录中看到report.xml。 尝试 尝试进行第一次Coeus扫描: python coeus.py xxx.aar CH 0x01项目地址 项目地址: : 0x02依赖环境 python 3.x / Java的 0x03安装使用教程 安装:git clone

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:22020096
    • 提供者:weixin_42099936

  1. WEB安全审计

  2. 评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的

  3. 所属分类:其它

    • 发布日期:2021-03-01
    • 文件大小:200704
    • 提供者:weixin_38656297

  1. WEB安全审计

  2. 评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的

  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:200704
    • 提供者:weixin_38687968
« 12 3 4 5 6 7 8 9 10 »