Code Security

18月 攻击者如何通过脚本执行恶意软件？

<span>发布于2018年7月19日</span> in Code Security, SDLC by 法蒂玛 Said 0条评论

了解攻击者如何通过脚本执行恶意软件，包括防止跨站点脚本攻击策略......

阅读更多

28月 DevSecOps 中的攻击面管理

<span>发布于2018年7月19日</span> in ASPM, Code Security, 开源安全, SDLC by 法蒂玛 Said 0条评论

学习 DevSecOps 中的攻击面管理。超越外部攻击面管理，降低代码风险， pipelines 和依赖项....

阅读更多

27月 AI 自动漏洞修复：黑帽重播

<span>发布于2018年7月19日</span> in AI, Code Security, 开源安全, SDLC by 法蒂玛 Said 0条评论

通过代码自动修复、应用程序安全自动化和自动应用程序安全测试进行 AI 自动漏洞修复......

阅读更多

27月 Handlebars JS：安全使用以避免注入缺陷

<span>发布于2018年7月19日</span> in Code Security, 开源安全 by 法蒂玛 Said 0条评论

了解网络安全风险评估如何增强 DevSecOps。探索步骤、陷阱和服务，以保护您的 pipeline有效地....

阅读更多

21月 十大妥协指标 CI/CD Pipelines

<span>发布于2018年7月19日</span> in CI CD 安全, Code Security, 开源安全, SDLC by 法蒂玛 Said 0条评论

了解国际奥委会网络安全中的妥协指标是什么以及如何保护 CI/CD pipeline来自隐藏的威胁......

阅读更多

20月 在一个工具中扫描应用程序并扫描恶意软件

<span>发布于2018年7月19日</span> in Code Security, 开源安全, SDLC by 法蒂玛 Said 0条评论

使用一个漏洞扫描器即可扫描应用程序缺陷和恶意软件。保护代码、阻止威胁并快速修复……

阅读更多

20月 DevOps 的威胁检测与响应

<span>发布于2018年7月19日</span> in Code Security, 开源安全 by 法蒂玛 Said 0条评论

了解具有实时威胁检测功能的现代威胁检测和响应解决方案如何胜过开发人员的传统工具......

阅读更多

20月 自动修复软件：修复警报，而不仅仅是检测

<span>发布于2018年7月19日</span> in Code Security, 开源安全 by 法蒂玛 Said 0条评论

了解 Xygeni Autofix 软件如何超越 sast 工具示例，包含实际修复。值得信赖的示例，可立即解决……

阅读更多

13月 Namso gen 和虚假生成器背后的恶意软件

<span>发布于2018年7月19日</span> in Code Security, 开源安全 by 法蒂玛 Said 0条评论

像 namso gen 这样的虚假信用卡生成工具通常隐藏着恶意软件下载风险。保护您的 SDLC 在威胁蔓延之前。......

阅读更多

12月 printf(user_input) 仍然很危险：我如何用格式破坏构建

<span>发布于2018年7月19日</span> in Code Security by 斯蒂法诺·加斯佩里 0条评论

了解 GitHub 游戏、未屏蔽的游戏和 GitHub io 游戏如何隐藏恶意软件。学习如何在探索开放代码库时保持安全……

阅读更多

07月 安全配置错误：堆栈中的静默风险

<span>发布于2018年7月19日</span> in Code Security, 机密安全 by 法蒂玛 Said 0条评论

快速修复安全配置错误漏洞。预防 OWASP 安全配置错误，保护容器，并保护 CI/CD pipeline是。 ...

阅读更多

07月 为什么 Stripchar 无法阻止该注入攻击

<span>发布于2018年7月19日</span> in Code Security, 开源安全 by 法蒂玛 Said 0条评论

为什么使用 stripchar() 进行输入清理无法抵御注入攻击？了解参数化查询如何阻止 stripchar 无法抵御的攻击……

阅读更多