安全客 - 安全资讯平台

安全开发

ThinkPHP安全开发规范

安全开发

ThinkPHP

SDL

目前ThinkPHP在国内中小型开发场景非常流行，但由于漏洞频发，主要集中在SQL注入、信息泄露（debug模式打开）、越权等漏洞，使得业务安全性受到不小的挑战。

0xtuhao
2021-05-19 16:30:20

359542次阅读

轻量级开源SAST工具semgrep分析

整个中文网络对semgrep的信息之少，竟然只找到一篇内容还过得去的文章：介绍semgrep扫描xss漏洞，而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全匹配不上，再加上近期团队做安全编码规范的配套扫描工具建设，从而催生了本文。

0xtuhao
2021-05-10 16:00:13

258334次阅读 3

SDL

从软件研发管理角度理解开发安全中的SDL和DevSecOps

SDL

DevSecOps

“DevSecOps”被评为年度网络安全行业热点词汇，然而历史似乎总在重演。正如当年在软件工程领域爆发“CMMI与敏捷开发”的争论一样，现在安全领域出现了类似的争议。

开源网安
2021-01-08 17:30:59

374612次阅读

SDL

从SDLC到DevOps下的广义应用安全管控体系

SDL

DevOps

17年起，我们引入建立了适合内部研发的SDLC流程，在传统的研发模式下，一个需求从意向拆分到用户故事，再到开发子任务，一次迭代大多都要经过2周以上的时间。

平安银行
2020-09-03 16:30:15

307724次阅读

SDL

从SDL到DevSecOps：始终贯穿开发生命周期的安全

SDL

S-SDLC

DevSecOps

最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定，以及在内部做了一次分享，趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。

云鼎实验室
2020-06-09 17:30:30

300677次阅读

招聘

招聘｜携程安全虚位以待，热招进行中

我们是谁？——国内最大的OTA（Online Travel Agency）创立于1999年，总部设在中国上海。作为中国领先的综合性旅行服务公司，携程成功整合了高科技产业与传统旅行业。此外，凭借先进的技术，以及在ABC（人工智能、大数据、云计算）领域的投入，携程的能力也得到了业界认可。

携程安全应急响应中心
2020-03-05 17:30:02

282539次阅读 1