GitHub Security (以前称为HackerOne)
https://hackerone.com/github
主要是针对GitHub上的开源项目的漏洞报告,鼓励开发者参与安全维护。
GitLab Security Disclosures
https://about.gitlab.com/security/
GitLab也提供类似的服务,允许用户报告其平台上发现的漏洞。
OWASP Vulnerability Database (过去称为Vulnerable Code Search)
https://owasp.org/Vulnerabilities/Vulnerability_Database
OWASP致力于开放web应用程序安全,这个数据库记录了大量的源码漏洞信息。
Veracode AppSecure Community Exchange
https://exchange.veracode.com/
提供了一个平台供开发人员分享并讨论已知的安全漏洞。
Snyk https://snyk.io/vuln/
Snyk专注于应用安全,除了报告漏洞外,还提供了自动化的安全扫描工具。
Coverity - 目标是帮助企业识别和修复源代码缺陷,包括安全漏洞。
Bugcrowd - https://bugcrowd.com/open-source
也支持开源社区提交安全漏洞,为贡献者提供奖励。
网络安全从业者必须知道的网站
最新推荐文章于 2024-10-09 15:00:00 发布