做甲方安全建設,SDL是一個離不開的話題,其中就包含代碼審計工作,我從最開始使用編輯器自帶的查找,到使用fortify工具,再到后來又覺得fortify的掃描太慢影響審計效率...
發(fā)簡信
IP屬地:北京
-
代碼審計系統(tǒng) Swallow 開發(fā)回顧
-
開源代碼審計系統(tǒng) Swallow 內(nèi)測發(fā)布
一 背景 這個月的主要目標是檢驗蜻蜓的編排系統(tǒng)和優(yōu)化,我基于蜻蜓開發(fā)dolphin的ASM系統(tǒng),這兩周主要開發(fā)代碼審計系統(tǒng) swallow. Swallow是一款開源的代碼審...
-
蜻蜓:GitLab結(jié)合fortify實現(xiàn)自動化掃描實踐一丹诀、背景 在甲方做安全的同學可能會有一項代碼審計的工作钝的,通常需要從gitlab把代碼拉取下來,然后使用代碼審計工具進行掃描铆遭,然后對結(jié)果進行人工確認硝桩; 在這個流程中需要做的事情...
-
蜻蜓低代碼安全工具平臺開發(fā)之路
一、背景 蜻蜓內(nèi)測版在五一前夕上線了枚荣,很快就積累的很多工具碗脊,用戶數(shù)也逐漸增多,但我也逐漸發(fā)現(xiàn)這種堆積式的平臺沒太多技術(shù)含量橄妆;我在想是否可以做一些有挑戰(zhàn)的事情衙伶,正好這幾年低代碼...
-
CIS 2021網(wǎng)絡安全創(chuàng)新大會《代碼安全體系建設》實錄一、背景 湯青松 害碾,北京趣加科技有限公司 安全工程師矢劲,實體書《PHP WEB安全開發(fā)實戰(zhàn)》作者,擅長企業(yè)安全建設慌随,SDL安全建設芬沉。PHPCon 2020 第八屆 PHP 開...
-
QingScan 快速集成自定義工具
QingScan是一個漏洞掃描聚合平臺,添加目標后30款工具自動調(diào)用;不少人也想自己添加工具進來阁猜,其實添加非常簡單丸逸,我們已經(jīng)幫你考慮好了,你不用寫代碼只需要在界面操作就可以完...
-
Clion Debug模式使用實踐
一剃袍、背景 最近為了考研黄刚,在學習C語言與數(shù)據(jù)結(jié)構(gòu),最開始使用Visual Studio 2019作為編輯器民效,但是總感覺不習慣憔维; 之前一直使用jetbrains公司的編輯器侍芝,正好...
-
使用Docker進行Redis主從復制實踐一、背景 最近在做零信任安全網(wǎng)關(guān)埋同,需要使用Redis作為認證緩存服務器,因為網(wǎng)關(guān)服務器分布在多個集群棵红,每次都跨機房認證不太實現(xiàn)凶赁;所以需要使用Redis主從同步,將過程記錄下來...
-
使用Portainer部署Docker容器實踐一逆甜、背景 最近在使用rancher2.5.5部署Redis主從復制的時候虱肄,發(fā)現(xiàn)rancher會產(chǎn)生很多iptables的規(guī)則,這些規(guī)則導致我們在部署了rancher的機器上無...
-
K8s微服務自動化部署容器(Rancher流水線)
一交煞、背景 最近公司上線辦公網(wǎng)零信任安全網(wǎng)關(guān)系統(tǒng)咏窿,由我負責部署上線,在部署的時候同時也在想如何保障穩(wěn)定性素征,以及后續(xù)部署的簡便性集嵌; 想起了k8s微服務的成熟方案,不僅可以自動重啟...
-
Rad爬蟲結(jié)合W13Scan掃描器挖掘漏洞
一御毅、背景 這幾天一直在研究W13Scan漏洞掃描器根欧,因為對Python不是太熟悉,所以進度有點慢端蛆,一直沒看懂怎么將代理請求的數(shù)據(jù)轉(zhuǎn)發(fā)到掃描隊列中去凤粗,決定先熟悉熟悉這個功能再說...
-
golang 單元測試框架實踐一、簡介 日常開發(fā)中, 測試是不能缺少的今豆,每次手動測試非常費時費力嫌拣,通過單元測試可以達到一次實現(xiàn)多次利用; 單元測試主要是通過模擬業(yè)務中的參數(shù)呆躲,調(diào)用我們的函數(shù)异逐,然后獲取執(zhí)行結(jié)...
-
中文分詞工具(LAC) 試用筆記
一、背景 筆者2年前寫過一篇《PHP使用elasticsearch搜索安裝及分詞方法》的文章歼秽,記錄了使用ES的分詞的實現(xiàn)步驟应役,最近又需要用到分詞,在網(wǎng)上發(fā)現(xiàn)一個百度的中文分詞...
-
消息隊列Rabbitmq的交換器類型
一燥筷、交換器類型 在rabbitmq中箩祥,生產(chǎn)者的消息都是通過交換器來接收,然后再從交換器分發(fā)到不同的隊列中去肆氓,在分發(fā)的過程中交換器類型會影響分發(fā)的邏輯袍祖。 rabitmq中的交換...
-
docker中使用源碼方式搭建SRS流媒體服務
一、背景 搭建流媒體服務的方式一般會采用nginx+rtmp和srs服務兩種谢揪,前者是nginx加上插件所用蕉陋,而后者是專門為了為了流媒體而生捐凭,在這一節(jié)中我們將從頭搭建srs流媒...