發(fā)簡信
IP屬地:北京
-
代碼審計系統(tǒng) Swallow 開發(fā)回顧
做甲方安全建設(shè),SDL是一個離不開的話題,其中就包含代碼審計工作,我從最開始使用編輯器自帶的查找,到使用fortify工具,再到后來又覺得for...
-
開源代碼審計系統(tǒng) Swallow 內(nèi)測發(fā)布
一 背景 這個月的主要目標(biāo)是檢驗蜻蜓的編排系統(tǒng)和優(yōu)化,我基于蜻蜓開發(fā)dolphin的ASM系統(tǒng),這兩周主要開發(fā)代碼審計系統(tǒng) swallow. S...
-
蜻蜓:GitLab結(jié)合fortify實現(xiàn)自動化掃描實踐一、背景 在甲方做安全的同學(xué)可能會有一項代碼審計的工作姐浮,通常需要從gitlab把代碼拉取下來炬守,然后使用代碼審計工具進(jìn)行掃描,然后對結(jié)果進(jìn)行人工確...
-
蜻蜓低代碼安全工具平臺開發(fā)之路
一灿意、背景 蜻蜓內(nèi)測版在五一前夕上線了,很快就積累的很多工具,用戶數(shù)也逐漸增多友存,但我也逐漸發(fā)現(xiàn)這種堆積式的平臺沒太多技術(shù)含量;我在想是否可以做一些...
-
CIS 2021網(wǎng)絡(luò)安全創(chuàng)新大會《代碼安全體系建設(shè)》實錄一陶衅、背景 湯青松 屡立,北京趣加科技有限公司 安全工程師,實體書《PHP WEB安全開發(fā)實戰(zhàn)》作者万哪,擅長企業(yè)安全建設(shè)侠驯,SDL安全建設(shè)。PHPCon...
-
QingScan 快速集成自定義工具
QingScan是一個漏洞掃描聚合平臺,添加目標(biāo)后30款工具自動調(diào)用奕巍;不少人也想自己添加工具進(jìn)來吟策,其實添加非常簡單,我們已經(jīng)幫你考慮好了的止,你不用...
-
Clion Debug模式使用實踐
一檩坚、背景 最近為了考研,在學(xué)習(xí)C語言與數(shù)據(jù)結(jié)構(gòu)诅福,最開始使用Visual Studio 2019作為編輯器匾委,但是總感覺不習(xí)慣; 之前一直使用jet...
-
使用Docker進(jìn)行Redis主從復(fù)制實踐一氓润、背景 最近在做零信任安全網(wǎng)關(guān)赂乐,需要使用Redis作為認(rèn)證緩存服務(wù)器,因為網(wǎng)關(guān)服務(wù)器分布在多個集群咖气,每次都跨機(jī)房認(rèn)證不太實現(xiàn)挨措;所以需要使用Re...
-
使用Portainer部署Docker容器實踐一挖滤、背景 最近在使用rancher2.5.5部署Redis主從復(fù)制的時候,發(fā)現(xiàn)rancher會產(chǎn)生很多iptables的規(guī)則浅役,這些規(guī)則導(dǎo)致我們在...