首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
SDL
安全开发
ThinkPHP安全开发规范
安全开发
ThinkPHP
SDL
目前ThinkPHP在国内中小型开发场景非常流行,但由于漏洞频发,主要集中在SQL注入、信息泄露(debug模式打开)、越权等漏洞,使得业务安全性受到不小的挑战。
0xtuhao
2021-05-19 16:30:20
367171
次阅读
代码审计
轻量级开源SAST工具semgrep分析
代码审计
SDL
DevSecOps
sast
整个中文网络对semgrep的信息之少,竟然只找到一篇内容还过得去的文章:介绍semgrep扫描xss漏洞,而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全匹配不上,再加上近期团队做安全编码规范的配套扫描工具建设,从而催生了本文。
0xtuhao
2021-05-10 16:00:13
266750
次阅读
3
SDL
从软件研发管理角度理解开发安全中的SDL和DevSecOps
SDL
DevSecOps
“DevSecOps”被评为年度网络安全行业热点词汇,然而历史似乎总在重演。正如当年在软件工程领域爆发“CMMI与敏捷开发”的争论一样,现在安全领域出现了类似的争议。
开源网安
2021-01-08 17:30:59
380892
次阅读
SDL
从SDLC到DevOps下的广义应用安全管控体系
SDL
DevOps
17年起,我们引入建立了适合内部研发的SDLC流程,在传统的研发模式下,一个需求从意向拆分到用户故事,再到开发子任务,一次迭代大多都要经过2周以上的时间。
平安银行
2020-09-03 16:30:15
313628
次阅读
SDL
从SDL到DevSecOps:始终贯穿开发生命周期的安全
SDL
S-SDLC
DevSecOps
最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。
云鼎实验室
2020-06-09 17:30:30
305112
次阅读
招聘
安全招聘
招聘|携程安全虚位以待,热招进行中
安全招聘
威胁情报
Web安全
SDL
我们是谁?——国内最大的OTA(Online Travel Agency)创立于1999年,总部设在中国上海。作为中国领先的综合性旅行服务公司,携程成功整合了高科技产业与传统旅行业。此外,凭借先进的技术,以及在ABC(人工智能、大数据、云计算)领域的投入,携程的能力也得到了业界认可。
携程安全应急响应中心
2020-03-05 17:30:02
290103
次阅读
1
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐