马老师讲安全
我的思考和灵感与你分享
程序员里飞机开得最好的安全专家
-
安全服务平台封装了一系列安全工具和第三方安全服务,并通过多种方式统一的向开发团队提供便捷的安全服务,使得开发团队更有意愿落地实施S-SDLC中的安全活动。并且安全服务平台还为安全团队的管理提供了支持。
-
用DependencyTrack管理第三方组件安全(三)
本篇文章我将介绍DependencyTrack的几个特色功能
-
用DependencyTrack管理第三方组件安全(二)
本篇文章重点介绍OWASP DependencyTrack的搭建和基本使用
-
用DependencyTrack管理第三方组件安全(一)
DependencyCheck和DependencyTrack,都是OWASP的开源项目,都做依赖安全检查的,有啥本质区别?
-
聊聊源码安全回顾
虽然很多安全漏洞可以被自动化的扫描出来,但还是有一些安全问题目前还是只能依靠人工来检查发现。有必要在每日代码评审(Daily Code Review)的时候对源码从安全角度进行一次回顾或者检查。
-
用OSSIndex做依赖安全检查
应用程序里80%左右的源代码不是开发团队自己写的,而是来自于应用程序所使用的第三方组件或者库。它们如果存在安全漏洞,则同样可能导致整个应用程序受到影响。
-
Apache Tomcat CVE-2020-1938,细思极恐
Apache Tomcat CVE-2020-1938这个漏洞确实凶猛,攻击者可以读取到webapp目录下的任意文件,包括war包。而war包里有properties文件,不少开发团队都把连接数据库的…
-
8大前端安全问题(下)
本篇文章将为大家介绍8大前端安全问题中的剩下4各典型安全问题
-
8大前端安全问题(上)
本文对前端安全问题进行了一次梳理,介绍了其中4个典型的前端安全问题,包括它们发生的原因以及防御办法
-
当我们说技术架构安全评审的时候,我们在说什么?
“技术架构安全评审”是个什么活动?它解决什么问题?看上去给人感觉是个挺“重”的活动,有必要执行它吗?这个活动是如何进行的呢?希望这篇文章能为你揭开技术架构安全评审神秘的面纱。