Fortify是软件白盒测试中较为主流的静态代码扫描工具，它支持的语言多，覆盖的漏洞类型也更加广泛。对于软件开发组织来说，Fortify可以很方便地集成到开发环...

sourcefare 是一款国产开源免费的接口管理工具，支持免费私有化部署，轻量、简洁易用，支持同步第三方用户并登录，例如Ldap、企业微信、钉钉。本文将详细介...

GitPuk是一款国产开源免费的代码管理工具，界面简洁功能易用，开源免费。本文将介绍如何快速安装配置。

GitPuk是一款开源免费的代码管理工具，在上一篇已经介绍了如何创建你的第一个GitPuk仓库，这篇文章将介绍如何进行代码管理。

GitPuk是一款开源免费的代码管理工具，在上一篇已经介绍了如何安装与配置GitPuk，这篇文章将介绍如何创建你的第一个GitPuk仓库。

本专题将系统介绍如何构建全面的移动应用安全防护体系，涵盖从开发到部署的完整安全生命周期。通过学习本专题，您将掌握移动应用安全防护的核心技术和最佳实践，能够为An...

在Exploitee.rs，我们有时会寻找有趣的设备进行安全研究，有时设备会主动引起我们的注意。今天我们将讨论最近遇到的后一种情况，以及我们在西部数据系列网络附...

今天给大家发一段小代码，看看有多少同学可以发现问题并找出答案，算是微型代码审计，代码如图:

在cURL的krb5_read_data()函数中发现了一个整数溢出漏洞。该漏洞存在于Kerberos FTP支持代码中，可能被恶意服务器利用导致内存分配异常或...

提供的代码片段中的dumpeasysrc函数允许攻击者通过global->libcurl变量指定任意文件路径来输出生成的libcurl源代码。如果global-...

本次审计由开放技术基金赞助，是其保护互联网关键基础设施使命的一部分。完整报告可在我们的出版物仓库中查阅。

我们发布了30条针对Ansible剧本、Java/Kotlin代码、Shell脚本和Docker Compose配置文件的Semgrep规则。这些规则可用于审计...

在我国内的法律法规中，从2017年实施的网络安全法，到后面出台的一些对网络安全等级保护的一些标准，很多环节中都提到了，要有源代码审计。国内代码测试相关法律法规与...

随着软件应用的日益复杂，代码安全的重要性不言而喻，相关漏洞引发的严重安全问题，往往会给用户带来巨大的经济损失，就在星尘安全的前几天的文章中，我们就刚好提到了AI...

ortify静态代码扫描工具是一款软件安全测试领域常见的测试工具，该工具现归属软件厂商OpenText旗下，在金融、电力等领域有着较为广泛的应用。近日，该工具发...

DeepseekScanner实现了扫描源代码项目中的所有代码文件发送给deepseek进行安全审计的功能。具体细节包括扫描所有子目录中的代码文件，然后依次将代...