hackeryeah
注册会员等级:3 级注册日期:2015年04月25日
个人描述:web渗透测试,android渗透测试,sdl实施
4
关注者
11
金币
大佬厉害
@ 1u0hun 可能是我表达有误吧,文章中也介绍了fortify可以add rule,但是这种规则不是很灵活相当于写过滤函数的黑白名单而不是真正的检测规则。
厉害了
@ 阿尔法之梦 白盒日常扫描是定期扫代码--除了走开发流水线的代码要及时扫描拦截之外,平时还会不定期的做专项代码扫描。安全设计checklist这个需要不断完善,平时会新增或改进一下内容。
@ LinuxSelf 老哥写的一个人的攻防演练:聊聊企业安全策略,这篇文章很有高度,不错多多交流学习。
后记写的太真实了,安全行业就缺你这样的人。安全圈子混子实在太多了,造新词、讲概念、夸夸其谈的不要太多。但愿安全圈子能良性发展。
@ luwikes 欢迎切磋,共同进步
@ luwikes 这里不乱扣帽子哦,我这里说的主要是国外的一些乙方企业。
@ IceRainow 一起努力
老哥准确性如何保障呢?
可以给我们打个分吗?
+8
大佬厉害
@ 1u0hun 可能是我表达有误吧,文章中也介绍了fortify可以add rule,但是这种规则不是很灵活相当于写过滤函数的黑白名单而不是真正的检测规则。
厉害了
@ 阿尔法之梦 白盒日常扫描是定期扫代码--除了走开发流水线的代码要及时扫描拦截之外,平时还会不定期的做专项代码扫描。安全设计checklist这个需要不断完善,平时会新增或改进一下内容。
@ LinuxSelf 老哥写的一个人的攻防演练:聊聊企业安全策略,这篇文章很有高度,不错多多交流学习。
后记写的太真实了,安全行业就缺你这样的人。安全圈子混子实在太多了,造新词、讲概念、夸夸其谈的不要太多。但愿安全圈子能良性发展。
@ luwikes 欢迎切磋,共同进步
@ luwikes 这里不乱扣帽子哦,我这里说的主要是国外的一些乙方企业。
@ IceRainow 一起努力
老哥准确性如何保障呢?