2023年7月13日
IAST百科全书第9期:到底什么是污点跟踪算法?
污点跟踪就是去跟踪那些输入到系统中的污点数据(sources),在代码中流转、传播的过程中没有经过足够的清洗、校验、过滤等无害化操作(sanitizers),就直接进行会产生安全风险的敏感操作(sinks)的数据流
火线安全
2023年7月6日
2023年7月5日
2023年7月5日
请求管理 | 洞态 IAST 在好大夫 SDL 中的最佳实践
据说伍雄师傅目前正在开发一个 “使 DevSecOps 中的工具联动” 的 Feature,很期待这个 Feature 为 DevSecOps 带来的提升,相信大家都跟我们团队一样对这个 Feature 充满了好奇。
2023年7月5日
翻译文章 | IDC技术简介:交互式应用程序安全测试
本文内容来源于:翻译IDC报告《IDC TechBrief: Interactive Application Security Testing》 部分内容。作者将会持续连载,敬请关注。
近期评论