aerfa

LV0
发表了文章

Shift Left在开发安全中的应用

开发安全是一个老生常谈的话题,随着云计算、虚拟化等技术的发展,开发安全在SDL(Software Development Life Cycle)、DevOps中...

aerfa
发表了文章

浅谈安全产品的hvv安全之道

“读书节,最好的过节方式可能不是看书,而是写作;HVV结束,最好的纪念方式可能不是小龙虾,而是总结与成长。从安全公司的产品安全建设角度,来看安全产品的自身安全和...

aerfa
关注了用户

Jayway

41 文章0 回答42 关注者
发表了文章

Nmap操作系统探测技术浅析

“ 对于开源工具的使用,可以去读相关文章,大多数人都愿意去读,而且见效很快,立马就能上手用起来;对于开源工具的原理,还是能去读官方paper,但少有人愿意花时间...

aerfa
关注了用户

安全乐观主义

44 文章0 回答36 关注者
发表了文章

从漏洞视角看敏捷安全

“ 在高度自动化的软件开发流程中,嵌入安全工具带来的大量安全漏洞,将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有...

aerfa
发表了文章

【漏洞治理】漏洞调研报告(非完整版)

“ 在大型网络安全攻防活动前夕,互联网上又出现不少漏洞治理相关文章,部分微信群也纷纷进行热议。关于漏洞的治理,仍旧是网安行业经久不衰的话题。”

aerfa
发表了文章

SDL最初实践(完结)Paper下载

“ 我的SDL最初实践就此告一段落,一个系列的终结想必也是另一个系列的开始。希望更多同行一起交流、分享。”

aerfa
安全
发表了文章

【SDL最初实践】安全响应

“ 漏洞总是在不断的涌现,即使是前面的各项安全活动中均已达标,产品在上线后依旧会面临新增漏洞的攻击。对于安全风险的警觉和发现能力以及渠道,需要逐步建立并完善、运...

aerfa
安全网络安全安全漏洞漏洞扫描服务
发表了文章

【SDL最初实践】安全审核

“在本环节中,已经不再涉及到SDL中的“工具”,转而向“流程”。产品发布前的最后一道关卡,做最终的安全验收。无论是否能满足安全质量要求,产品均有可能发布上线,但...

aerfa
安全网络安全测试服务 WeTest安全漏洞
发表了文章

【SDL最初实践】安全测试

SDL可视作为软件安全方面的纵深防御,到了测试阶段也就代表着软件架构与设计已经定型、第三方开源组件的引用已基本不太可能改变、前面各环节的漏网安全bug已迎来最后...

aerfa
测试服务 WeTest安全网络安全自动化网站
发表了文章

【SDL最初实践】安全开发

在确定产品原型与功能之后,便交由开发负责推进。然而关注点大多仅在于业务流程与功能点的实现,具体使用的技术决定于公司技术栈和个人能力,对于带着安全意识去编码这件事...

aerfa
安全培训
发表了文章

【SDL最初实践】安全设计

“为了减少产品设计带来的安全隐患,避免后续发现问题时,对功能实现流程甚至程序架构大刀阔斧改动带来高昂代价。在产品设计阶段,需要加入必要的安全活动,减少并消除产品...

aerfa
安全
订阅了专栏

腾讯云自媒体分享计划

3 文章4K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答4K 关注者
发表了文章

【基础安全】堡垒机的自动化功能实践4

这一章节,将结合实际情况(由于底层基础设施的差异,导致实现过程中会有差别),从以下三方面介绍架构调优。

aerfa
APIServerlessPython分布式
发表了文章

【SDL最初实践】安全需求

“ 在软件安全开发生命周期中,安全需求并不是那么好做,具备投入人力大、效果不显著等特点,但其作用影响了整个软件的安全质量和周期。在没有系统化流程之前,可以量体...

aerfa
安全网络安全网站
发表了文章

【基础安全】堡垒机的自动化功能实践3

这一章节,将介绍用户申请流程与管理员处理工单流程的选型与设计,其中资源的创建与关联模块又最具挑战性,其具体方案将影响整个项目的实现难易程度与可扩展性。

aerfa
安全
发表了文章

【基础安全】堡垒机的自动化功能实践2

本章节将从繁琐的实际业务场景中,提取出必需的功能,进一步细化当初的需求与业务功能实现流程。

aerfa
安全
发表了文章

【基础安全】基于齐治堡垒机的自动化功能实践1

在基础安全的工作中,必不可少的会有安全设备运营,活多苦累不用说,还难出成绩。在刚接手各类各式安全设备之前,团队成员已经有意识的去实现自动化,力争解放双手进行更多...

aerfa
安全

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券