若干PDF,包含3.甲方代码审计的道与术.林伟壕、20200320.代码安全.WH、DevSecOps标准解读、DevSecOps落地中的安全测试推动、SDL最初实践.aerfa、安全编码之SQL注入、从软件成分分析的角度看软件安全测试、代码能力在渗透测试实战中的价值、代码审计点线面实战、第4讲.默安科技DevSecOps落地实践4.3、第5讲.不同企业.SDL差异几何.不同企业的SDL建设Roadmap分析4.10、建设软件安全开发体系是保障国家网络安全的重要基础、敏捷开发中的开源安全治理、内生安全.从安全框架开始、企业级.DevSecOps.开源治理方案演进之路
2023-01-03 23:01:30 58.07MB sdl 代码审计 devsecops 应用安全
1
[ 代码审计资源 ] vulns.war 包 [ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。 详情可以看我的文章:[ 代码审计篇 ] 代码审计案例详解
1
Fortify 详细安装使用可参考我的文章 [ 代码审计篇 ] Fortify安装及使用详解(一)Fortify安装并设置语言为中文导出中文报告 Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。 Fortify首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree),将其源代码之间的调用关系,执行环境,上下文等分析清楚。 通过分析不同类型问题的静态分析引擎分析NST文件,同时匹配所有规则库中的漏洞特征,将漏洞抓取出来,然后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
1
[ 代码审计篇资源 ] apache-tomcat-8.5.63 [ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。
1
[ 代码审计篇资源 ] eclipse_64绿色版免安装 [ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。 详情可以看我的文章:[ 代码审计篇 ] 代码审计案例详解(一) SQL注入代码审计案例
1
我司为 XXXXXX 提供信息系统所有代码进行整体的安全审计。发现(源)代 码存在的安全漏洞,并对导致安全漏洞的错误代码进行定位和验证,提供修复方 案。语言方面可以支持:Java,JSP,C,C++,.NET(C#),XML,ASP,PHP,JS, VB 等。运行环境支持:Windows,Red Hat Linux,Ubuntu,Centos,麒麟 Linux 等主流系统。
2022-11-27 21:02:25 424KB 代码审计
1
synopsys代码审计软件coverity2022年9月份使用手册 包含coverity analysis 和 coverity connect的使用方法
2022-11-11 13:26:03 53.95MB coverity 代码审计 使用手册
1
coverity报告生成器
2022-11-07 16:15:21 138.6MB coverity
1
Java安全漫谈-知识星球代码审计
2022-10-14 18:00:10 13.24MB java
1
Seay源代码审计工具是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能。Seay源代码审计系统操作简单,让人人都是代码审计师。
2022-08-17 16:41:11 6.23MB 渗透测试 ctf 网络安全 工具
1