0. 前言 忙忙碌碌又一年,似乎始終都在工具的誤報(bào)、漏報(bào)昵济、能力對(duì)比三個(gè)問(wèn)題之間打轉(zhuǎn)轉(zhuǎn)捐迫。說(shuō)“反思”也好葫笼、“回溯”也好贤重、“復(fù)盤”也好飞蛹,也和同事漾肮、朋友厂抖、同行討論過(guò)多次測(cè)試用例對(duì)這個(gè)...
發(fā)簡(jiǎn)信
IP屬地:浙江
-
靜態(tài)分析工具的評(píng)估測(cè)試 -
靜態(tài)分析在DevSecOps中的應(yīng)用1. DevSecOps 近年來(lái),大型企業(yè)DevSecOps引入占比逐年遞增初橘,從2020年的41.3%增至2022年超63.5%, 其復(fù)合增長(zhǎng)率超過(guò)20%验游。 DevSecOp...
-
OWASP?定義的大模型應(yīng)用最常見(jiàn)的10個(gè)關(guān)鍵安全問(wèn)題大模型這段時(shí)間可是如火如荼,有的人反對(duì)保檐,有的人贊成耕蝉,我想更多的應(yīng)該是思考如何防范一個(gè)技術(shù)被濫用。OWASP?的一群研究人員夜只,總結(jié)目前大模型中...
OWASP 定義的大模型應(yīng)用最常見(jiàn)的10個(gè)關(guān)鍵安全問(wèn)題-云社區(qū)-華為云 https://bbs.huaweicloud.com/blogs/405115
-
CWE4.8 -- 2022年危害最大的25種軟件安全問(wèn)題CWE 4.8的變化 2022年過(guò)了一半了垒在,繼《CWE 4.7中的新視圖 – 工業(yè)控制系統(tǒng)的安全漏洞類別》[https://bbs.huaweicloud.com/blogs...
-
使用污點(diǎn)分析檢查log4j問(wèn)題【摘要】 log4j問(wèn)題的余波還在繼續(xù),為什么這個(gè)問(wèn)題潛伏了這么長(zhǎng)時(shí)間扔亥,大家一直沒(méi)有發(fā)現(xiàn)场躯?這里從靜態(tài)分析的角度談下log4j問(wèn)題的發(fā)現(xiàn). 1. JNDI注入 這次log4j的...
-
孩子的言行谈为,就是真實(shí)縮小版的父母哈嘍,大家好吖踢关!我是邢福傳~ 我自稱是伞鲫,每年都讀二三十本書(shū),每年至少也寫(xiě)幾十萬(wàn)字的人签舞,不僅如此秕脓,而且平時(shí)還喜歡聊點(diǎn)年輕人“腦袋”和“口袋”哪些事的這么一個(gè)人。 沒(méi)想到儒搭,最近我...
-
復(fù)雜Gremlin查詢的調(diào)試方法摘要:Gremlin是圖數(shù)據(jù)庫(kù)查詢使用最普遍的基礎(chǔ)查詢語(yǔ)言搂鲫。Gremlin的圖靈完備性傍药,使其能夠編寫(xiě)非常復(fù)雜的查詢語(yǔ)句。對(duì)于復(fù)雜的問(wèn)題魂仍,我們?cè)撊绾尉帉?xiě)一個(gè)復(fù)雜的查詢拐辽?以及我們...
-
【課程筆記】南大軟件分析課程10——基于Datalog的程序分析(課時(shí)14)目錄: Motivation Datalog介紹 Datalog實(shí)現(xiàn)指針?lè)治?Datalog實(shí)現(xiàn)污點(diǎn)分析 重點(diǎn): Datalog語(yǔ)法薛训,如何利用Datalog實(shí)現(xiàn)指針?lè)治龊臀埸c(diǎn)...
-
華為云開(kāi)發(fā)者社區(qū)乙埃,提供全面深入的云計(jì)算前景分析、豐富的技術(shù)干貨锯岖、程序樣例介袜,分享華為云前沿資訊動(dòng)態(tài),方便開(kāi)發(fā)者快速成長(zhǎng)與發(fā)展出吹,歡迎提問(wèn)遇伞、互動(dòng),多方位了解云計(jì)算捶牢!
-
-
關(guān)于gradle的一切,歡迎加群:109752483 - 這里有些示例:https://github.com/gradlecn/GradleSide - 另外我們正在翻譯最新的官方文檔:https://github.com/gradlecn/Gradledoc 投稿請(qǐng)注意翻越本文集內(nèi)容 重復(fù)內(nèi)容不收 謝謝
