hackeryeah
注册会员等级:2 级注册日期:2015年04月25日
个人描述:web渗透测试,android渗透测试,sdl实施
0
关注者
9
金币
@ 阿尔法之梦 白盒日常扫描是定期扫代码--除了走开发流水线的代码要及时扫描拦截之外,平时还会不定期的做专项代码扫描。安全设计checklist这个需要不断完善,平时会新增或改进一下内容。
@ LinuxSelf 老哥写的一个人的攻防演练:聊聊企业安全策略,这篇文章很有高度,不错多多交流学习。
后记写的太真实了,安全行业就缺你这样的人。安全圈子混子实在太多了,造新词、讲概念、夸夸其谈的不要太多。但愿安全圈子能良性发展。
@ luwikes 欢迎切磋,共同进步
@ luwikes 这里不乱扣帽子哦,我这里说的主要是国外的一些乙方企业。
@ IceRainow 一起努力
老哥准确性如何保障呢?
@ 柒 老哥多多交流呀。
写的很好,但是实施细节还是较少,估计要写本书才能囊括进来。
@ heiheihei 这个我知道,burp的Infiltrator也是iast,但是这些太封闭了。无法灵活修改hook点,也无法灵活部署到测试环境。
可以给我们打个分吗?
+8
@ 阿尔法之梦 白盒日常扫描是定期扫代码--除了走开发流水线的代码要及时扫描拦截之外,平时还会不定期的做专项代码扫描。安全设计checklist这个需要不断完善,平时会新增或改进一下内容。
@ LinuxSelf 老哥写的一个人的攻防演练:聊聊企业安全策略,这篇文章很有高度,不错多多交流学习。
后记写的太真实了,安全行业就缺你这样的人。安全圈子混子实在太多了,造新词、讲概念、夸夸其谈的不要太多。但愿安全圈子能良性发展。
@ luwikes 欢迎切磋,共同进步
@ luwikes 这里不乱扣帽子哦,我这里说的主要是国外的一些乙方企业。
@ IceRainow 一起努力
老哥准确性如何保障呢?
@ 柒 老哥多多交流呀。
写的很好,但是实施细节还是较少,估计要写本书才能囊括进来。
@ heiheihei 这个我知道,burp的Infiltrator也是iast,但是这些太封闭了。无法灵活修改hook点,也无法灵活部署到测试环境。