AWVS。一款知名的网络漏洞扫描工具,通过网络爬虫测试你的网站安全,检测流行安全漏洞,是工程师测试的必备工具之一。
2023-01-04 00:33:31
119.88MB
1
若干PDF,包含3.甲方代码审计的道与术.林伟壕、20200320.代码安全.WH、DevSecOps标准解读、DevSecOps落地中的安全测试推动、SDL最初实践.aerfa、安全编码之SQL注入、从软件成分分析的角度看软件安全测试、代码能力在渗透测试实战中的价值、代码审计点线面实战、第4讲.默安科技DevSecOps落地实践4.3、第5讲.不同企业.SDL差异几何.不同企业的SDL建设Roadmap分析4.10、建设软件安全开发体系是保障国家网络安全的重要基础、敏捷开发中的开源安全治理、内生安全.从安全框架开始、企业级.DevSecOps.开源治理方案演进之路
2023-01-03 23:01:30
58.07MB
1
[ 代码审计资源 ] vulns.war 包
[ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。
详情可以看我的文章:[ 代码审计篇 ] 代码审计案例详解
2022-12-28 18:00:34
23.83MB
1
Fortify 详细安装使用可参考我的文章
[ 代码审计篇 ] Fortify安装及使用详解(一)Fortify安装并设置语言为中文导出中文报告
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。
Fortify首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree),将其源代码之间的调用关系,执行环境,上下文等分析清楚。
通过分析不同类型问题的静态分析引擎分析NST文件,同时匹配所有规则库中的漏洞特征,将漏洞抓取出来,然后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
2022-12-26 19:00:31
985.2MB
1
[ 代码审计篇资源 ] apache-tomcat-8.5.63
[ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。
2022-12-26 19:00:30
71.11MB
1
[ 代码审计篇资源 ] eclipse_64绿色版免安装
[ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。
详情可以看我的文章:[ 代码审计篇 ] 代码审计案例详解(一) SQL注入代码审计案例
2022-12-26 19:00:29
6.35MB
1
IT审计--业务方案设计,,,,,,,,, 编制日期:,,,,,,,,索引号:, 审计项目,,,IT审计,,审计期间,,,审计类型,定期审计 被审计单位,,,信息部,,,,,, 审计目标,,,确保信息系统的可靠性、稳定性、安全性,及数据处理的完整性、准确性,,,,审计人员,, 审计范围,,,信息资产的管理、账号与权限管理、灾难恢复计划、信息安全、中心机房管理、SAP项目管理,,,,审计依据,内部控制制度、行业惯例, 审计具体内容:,,,,,,,,, 序号,时间安排,,项目内容,审计程序,,查核资料,配合部门,计划时间,底稿索引 ,Sch.,Act.,,,,,,, 1,4,,信息资产的管理,根据历史采购及信息部统计清单,盘点现有信息资产的完整性,,信息资产清单,采购部、信息部、财务部,,1010T01 2,1,,,检查信息资产的报废、处置手续是否完整?审批权限是否完整?,,资产报废申请单/报告,信息部、财务部,,1010T02 3,1,,,检查信息资产的异动、使用、保管手续是否完整?审批权限是否完整?,,资产异动单/信息资产保管清单,信息部,,1010T03 4,2,,,检查信息资产的分
2022-12-25 18:14:16
27KB
1