学习
实践
活动
专区
工具
TVP
写文章
首页标签应用安全开发

#应用安全开发

新一代 SAST!精准!高速!

好文赏析:一文读懂运行时应用程序自我保护(RASP)

云鲨RASP

RASP作为一种新型的、有效的、实时的应用保护手段,正被越来越多的企业使用,本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系,并提供了应用解决方案...

12630

RASP技术进阶系列(二):东西向Web流量智能检测防御

云鲨RASP

当今网络安全攻防较量已进入深水区,纵深防御体系已经成为基础。在HW场景下,关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点,但是在实际事件处理过程...

12230

RSAC创新沙盒十强出炉,这家SCA公司火了

OpenSCA社区

近日,全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单,软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案...

15370

蔚来汽车大量数据泄露,谁来保护智能汽车时代的应用安全?

云鲨RASP

2022年12月,“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬,被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信...

19030

RASP解决Java安全问题探讨

云鲨RASP

Java 语言在应用场景下有更健全的性能,对于很多企业而言是应用程序编写选择中的 Plan A。树大招风,这也使得它成为攻击者重点关注的对象。

13230

Fortify软件安全内容 2023 更新 1

源代码安全

Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静态代码分析器 (SCA) 和 Forti...

33530

攻防演练|RASP让WebShell攻击破防了

云鲨RASP

WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或...

12630

Fortify和Jenkins集成

源代码安全

这是 Fortify Static Code Analyzer (SCA) 和 Fortify Software Security Center (SSC) 的...

14840

防火墙和IPS有什么区别?

网络技术联盟站

目前主流使用状态检测功能来检查报文链路状态的合法性,丢弃链路状态不合法的报文,核心基础是会话状态。当满足接入条件的用户流量第一次穿越防火墙时,会产生一个会话表项...

29710

针对网络安全,有以下几点措施建议可以参考!

网络技术联盟站

对于网络安全应包括两层含义,一是网络安全,二是访问控制的安全。在此我们给出全网网络安全建议。

19620

网络工程师必知:什么是下一代防火墙NGFW?

网络技术联盟站

它不仅包含传统防火墙的全部功能(基础包过滤、状态检测、N**、V**等)还集成了应用和用户的识别和控制、入侵防御(IPS)等更高级的安全能力。

26320

「密码学」哈希为什么要将盐加在明文后面?

用户2834796

众所周知,在做消息认证或者签名时,仅使用hash函数安全性是不高的,容易遭受字典和暴力破解(https://www.cmd5.com/)。所以通常会使用带密钥或...

10800

网站被腾讯安全拦截处理

kdyonly

近期网站被腾讯安全拦截,微信,QQ也不能打开链接了,必须进行申诉,对网站进行解封,解封之前,我们必须要把可能违规的内容进行处理,处理之后才能解除限制。

32610

董事长被撤销政协委员资格,这家数据安全公司市值蒸发40亿元

数据猿

众所周知,公司创始人的个人品牌对公司品牌的加成和影响力越来越高。从格力的董明珠,腾讯的马化腾,小米的雷军,可以看出在企业品牌营销中核心管理层的个人影响力越来越凸...

12430

华为安全HCIP-Security H12-721、H12-722、H12-723题库,含三套vce软件,手慢无!!!

网络技术联盟站

掌握华为网络安全技术(包括网络边界安全、应用安全、终端安全等),具备企业网络安全的架构设计、部署和运维能力,实现整体网络无线入侵和DDoS/APT攻击防御,保障...

30310

API经济蓬勃发展,F5构筑数字安全新防线

FB客服

在F5的“现代应用安全,构建数字安全新防线”主题媒体沟通会上,F5安全事业部总经理兼金融及企业事业部技术总监陈亮,向大家介绍了F5在应用安全方面的前瞻性思考和布...

13120

ChatGPT的过去、现在与未来

绿盟科技研究通讯

依据Wiki百科的介绍,ChatGPT是一种尚处于原型阶段的人工智能聊天机器人。ChatGPT由OpenAI公司在2022年11月30日发布。在同样由OpenA...

31910

防XSS的利器,什么是内容安全策略(CSP)?

房东的狗丶

内容安全策略(CSP),是一种安全策略,其原理是当浏览器请求某一个网站时,告诉该浏览器申明文件可以执行,什么不可以执行。CSP是专门解决XSS攻击而生的神器。 ...

24730

F5张振伦:让应用安全、快速、可靠地交付到需要的地方丨2022首届全球数字生态大会

科技云报道

以安全为例,近些年,企业对应用安全的重视程度越来越高,安全已经不是开发运维人员的专职,而是自上而下,从CIO/CISO到NetOps、SecOps、DevOps...

12720

ART 在 Android 安全攻防中的应用

evilpan

在日常的 Android 应用安全分析中,经常会遇到一些对抗,比如目标应用加壳、混淆、加固,需要进行脱壳还原;又或者会有针对常用注入工具的检测,比如 frida...

22710

扫码关注腾讯云开发者

领取腾讯云代金券