2023年8月4日
2023年10月12日
2023年9月27日
2023年9月22日
强化软件供应链安全所需的10种安全工具类别
软件供应链安全正在迅速发展,如果首席信息安全官 (CISO) 只关注软件组件分析 (SCA) 和软件构建材料清单 (SBOM),他们可能只会得到问题的部分解决方案。 CSO(www.csoonline.com)提供了一个初步的检查清单,以规划软件供应链安全解决方案堆栈。
2023年9月15日
翻译文章 | IDC技术简介:交互式应用程序安全测试(连载四)成功的关键因素
【简介】本文内容来源于:翻译IDC报告《IDC TechBrief: Interactive Application Security Testing》。
2023年9月7日
IAST百科全书第16期:IAST与RASP的区别
RASP和IAST一样,也需要通过在应用程序中安装agent,这是他们比较类似的地方。
不同之处在于agent的使用方式。 IAST工具在应用上线前查找安全漏洞,agent是插桩在测试环境的,而RASP会监视应用程序是否存在攻击,并在检测到攻击发生的时候拦截攻击,保护应用程序,agent是插桩在生产环境的。
近期评论