首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
WEB安全编码
WEB安全编码
专注WEB开发者的安全编码话题
77
人关注
|
20
篇文章
关注
代码审计系统 Swallow 开发回顾
做甲方安全建设,SDL是一个离不开的话题,其中就包含代码审计工作,我从最开始使用编辑器自带的查找,到使用fortify工具,再到后来又觉得fortify的扫描太慢影响审计效率,再后来就想着把fortify集成到自己的业务系统中去 最近几年安全行业...
代码审计
tdaxia
评论
29918
人阅读・2023-04-03 14:03
开源 Swallow 代码审计系统体验
最近在哔哩哔哩看 到Swallow 代码审计系统的宣传,发现功能比较适合我目前的工作需要,安装使用了一下,简单做了一个笔记,分享给有需要的朋友. >底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
代码审计
tdaxia
评论
32194
人阅读・2023-03-28 17:57
开源代码审计系统 Swallow 内测发布
我基于蜻蜓开发dolphin的ASM系统,这两周主要开发代码审计系统 swallow. Swallow是一款开源的代码审计工具,其底层集成了多种静态代码分析工具,如murphysec SCA、Fortify、SemGrep、Hema(Webshell检测),通过蜻蜓安全的编排系统进行连接。同时上层UI使用了Bootstrap 5和ThinkPHP 6。
代码审计
工具脚本
技术
tdaxia
评论
33992
人阅读・2023-03-24 16:30
蜻蜓:GitLab结合fortify实现自动化代码审计实践
在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程中需要做的事情比较繁琐,比如说gitlab如何配置token、如何自动化把代码拉取到本地、如何调用fortify实现批量扫描等诸多繁琐问题。
网络安全
代码审计
tdaxia
评论
40255
人阅读・2022-12-08 17:43
蜻蜓低代码安全工具平台开发之路
一、背景蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较火热,我在想是否能在安全场景做一个低代码平台。 1.1 需求出...
蜻蜓安全
tdaxia
评论
44396
人阅读・2022-06-23 14:35
给安全平台编写插件模块的思路分享
最近在GitHub看到一个新的开源安全工具,可以把工具都集成到一个平台里,觉得挺有意思,但是平台现有的工具不是太全,我想把自己的工具也集成进去,所以研究了一番
网络安全
tdaxia
评论
45076
人阅读・2022-05-10 10:36
聚合型代码审计工具QingScan使用实践
QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工; 当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示
代码审计
tdaxia
评论
51896
人阅读・2022-01-09 14:43
Semgrep结合GitLab实现代码审计实践-服务端
一、背景前段时间在做代码审计,发现很多项目都存在安全隐患,大多数是来自于参数未过滤所造成的;为了解决这个问题,我将Web安全开发规范手册V1.0进行了培训,但是效果并不是太理想,原因是培训后开发者的关注点主要在功能完成度上,安全编码对于他们来说并不是核心指标;...
代码审计
tdaxia
评论
220549
人阅读・2021-06-03 16:44
EISS2021-办公网零信任安全建设实践
一、背景大家好,非常高兴给大家分享《办公网零信任安全建设》这个话题。 分享之前我想先简单介绍一下我们公司,趣加是一家游戏公司,主要了是面向海外市场,所以有很多同学了可能没有听过我们公司;但喜欢玩游戏的同学可能听过一个战队,就做fp...
零信任
tdaxia
评论
220963
人阅读・2021-05-24 14:06
W13Scan 漏洞扫描器之XSS插件模块编写示例
上周将W13Scan目录结构整理了一番,觉得要深入研究还得从代码层,于是尝试编写一下插件;框架本身已经集成了XSS扫描插件;本篇文章的XSS插件的编写单纯是为了学习这个框架,所以只支持GET型,了解插件的编写方法和原理即可。W13scan 是基于Pyt...
tdaxia
评论
391129
人阅读・2020-12-08 16:22
1
2
▶
WEB安全编码
作者:
tdaxia
专注WEB开发者的安全编码话题
77
关注数
20
文章数
关注
热门文章
1
Web安全开发规范手册V1.0
2
Web安全之XSS Platform搭建及使用实践
3
使用docker快速搭建Permeate渗透测试系统实践
4
遭受刷验证码攻击后的企安建设规划感想
5
安卓开发开发规范手册V1.0
6
基于Docker搭建Jumpserver堡垒机操作实践
