“让开发者爱上安全测试”系列之“源码安全测试”——开发者之伤
源代码安全测试不再是新鲜话题,在很多的企业已经开展了相关工作,对于已经开展此项目工作的企业来说,我想问的问题则是“在你的源代码安全测试工作中所面临的最大阻力是什么?” 这个问题不同的企业可能有不同的答案,且各有各的道理。 其实,据我总结来看,很多的阻力表象最终都可以归结为“开发人员不配合”的问题。那为什么开发人员不配合源代码安全的相关工作呢?换句话说:如何让开发者爱上安全测试呢? “源代码安...
“让开发者爱上安全测试”系列之源码安全测试谁负责?
前言 顺着应用安全的发展,对于源代码安全测试,在源代码层面是进行安全漏洞的测试与防范,避免产生所谓的“0-day”漏洞,现在已是大家的共识,成为构建软件安全保障体系中必备环节。但我也常常听到有人抱怨“源代码安全测试很难开展,总是遇到这样那样的问题,分工不明,权责不清,配合变成对抗,最后导致虎头蛇尾,甚至是执行不下去,留以形势,无法产生实际作用。 那么今天我们就来讨论一下,企业内部怎样开展源代码安....
《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论
本节书摘来自异步社区《Kali Linux渗透测试的艺术》一书中的第2章2.3节安全测试方法论,作者【英】Lee Allen , 【印尼】Tedi Heriyanto , 【英】Shakeel Ali,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.3 安全测试方法论Kali Linux渗透测试的艺术为满足安全评估的相应需求,人们已经总结出了多种开源方法论。无论被评估目标的规模有多大,....
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
好消息!好消息!新年新福利! 安全测试专家为您解答相关问题,欢迎您来提问。 亲爱的云友: 大家好!我们很荣幸的邀请到阿里巴巴安全测试掌门人王挺来分享安全测试相关知识,同时解答大家关于安全测试的各种问题。不管你是对安全测试感兴趣的菜鸟,还是入行多年的老鸟,都可以就你感兴趣的进行提问,测试专家会统一解答你的问题。 同时工具市场的“...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
