背景源代码安全检测是安全开发流程（SDL）中非常重要的一部分，在58集团的CI/CD流程中每天有数千次量级的构建及发布，白盒检测的自动化能力显得极为重要。企业级的白盒代码审计系统就不仅仅面临...

Java安全检查引擎Xcheck的java安全检查引擎支持Spring RequestMapping、JAX-RS、WebService和Java Servlet几种常用web接口的代码安全检查，目前内部误报率数据统计低于10%，扫描速度1w+行每秒。...

Devsecops安全小组：让安全成为每个人工作中的一部分！在安全界有很多关于技能差距的讨论。拥有长期经验的高技能资源可能是困难的，甚至是不可能的。通过培训项目投资于发展一支有凝聚力的安全...

经常有小伙伴问便宜又好用的SSL证书品牌有哪些。今天锐成信息小编就专门介绍下国际国内广受好评性价比又高的SSL证书品牌。先来看看国产品牌中有哪些便宜的SSL证书？BaiduTrustBaiduTrust是百度...

前言经过一番调研，本文筛选了近三年来一直在持续更新的 13 款针对 PHP 的白盒审计工具进行分析。本文主要介绍这些白盒审计框架的原理并简单分析下它们的规则列表，未对具体的挖洞效果进行评估...

上期小阑针对基于文本特征的 PHP 开源白盒审计工具进行了初步的介绍。本期针对基于静态分析的 PHP 开源白盒审计工具进行初步探索。基于静态分析：即借助传统静态分析技术来进行白盒审计。常见的...

公司介绍：上海寻梦信息技术有限公司成立于2014年，2015年4月，创办新电商平台拼多多，拼多多现为公司旗下主要产品。目前，拼多多平台已汇聚7.313亿年度活跃买家和510万活跃商户，平台年交易额...

与智者同行，为行业赋能。FreeBuf咨询TTSP智库作为行业安全专家聚集区，旨在聚合每一份安全中坚力量，以促进网络安全行业技术创新和知识布道为价值导向，凝聚智者力量，思维碰撞、经验共享，共...

近日，第三方调研与咨询机构数世咨询发布了DevSecOps工具能力点阵图及《DevSecOps能力指南》，北京智游网安（爱加密）凭借领先的技术优势、丰富的实践经验强势入选。爱加密具有多年行业安全开发...

kali Linux工具帮你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。注意：这里不是所提及的所有工具都是开源的。1. NmapNmap（网络映射器）是一款用于网络发现和安全审计的网络安全工具....