manok
码龄20年
关注
提问 私信
  • 博客:515,555
    社区:261
    动态:58
    视频:30
    515,904
    总访问量
  • 631
    原创
  • 4,258
    排名
  • 2,585
    粉丝
  • 3
    铁粉

个人简介:软件行业的老兵,现在专注安全领域

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
  • 目前就职: 北京北大软件工程股份有限公司
  • 加入CSDN时间: 2005-05-01
博客简介:

manok的专栏

查看详细资料
  • 原力等级
    当前等级
    5
    当前总分
    1,137
    当月
    21
个人成就
  • 博客专家认证
  • 获得1,202次点赞
  • 内容获得207次评论
  • 获得1,744次收藏
创作历程
  • 2篇
    2025年
  • 50篇
    2024年
  • 36篇
    2023年
  • 4篇
    2022年
  • 2篇
    2021年
  • 15篇
    2020年
  • 64篇
    2019年
  • 4篇
    2018年
  • 1篇
    2016年
  • 1篇
    2013年
  • 9篇
    2012年
  • 28篇
    2011年
  • 14篇
    2010年
  • 37篇
    2009年
  • 47篇
    2008年
  • 60篇
    2007年
  • 240篇
    2006年
  • 34篇
    2005年
成就勋章
TA的专栏
  • AI大模型
    1篇
  • 软件安全
    27篇
  • 软件测试
    15篇
  • 供应链安全
    10篇
  • SAST检测规则专栏
    19篇
  • AI运用
    2篇
  • 渗透测试
    17篇
  • 性能调优
    1篇
  • 代码安全
    80篇
  • APP自动化测试
    3篇
  • 市场浅析
    7篇
兴趣领域 设置
  • 网络空间安全
    系统安全
TA的社区
  • manok
    2 成员 1 内容
    创建者
创作活动更多

2024 博客之星年度评选报名已开启

博主的专属年度盛宴,一年仅有一次!MAC mini、大疆无人机、华为手表等精美奖品等你来拿!

去参加
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

智能软件测试方法探究

本章根据汇总资料通过AI生成,仅供参考
翻译
发布博客 2025.01.14 ·
10 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

信息安全&软件安全课件

这些是与安全相关的课件
原创
发布博客 2025.01.04 ·
142 阅读 ·
6 点赞 ·
0 评论 ·
2 收藏

SCA降低安全漏洞误报方法之一

获取安全漏洞的代码特征信息是有效降低SCA误报,提升检测精度的方式之一。
原创
发布博客 2024.12.30 ·
713 阅读 ·
19 点赞 ·
0 评论 ·
17 收藏

漏洞数据的理解

都漏洞影响版本和修复版本的理解
原创
发布博客 2024.12.29 ·
232 阅读 ·
4 点赞 ·
0 评论 ·
6 收藏

SAST静态应用安全测试常见的编码规则

这是常见的SAST支持的编码规则
原创
发布博客 2024.12.18 ·
617 阅读 ·
8 点赞 ·
0 评论 ·
6 收藏

GJB 8114 建议规则

这是国军标8114的建议性规则
原创
发布博客 2024.12.15 ·
921 阅读 ·
14 点赞 ·
0 评论 ·
11 收藏

17961-致命级别检测规则

这是17961标准中级别最高的检测规则
原创
发布博客 2024.12.15 ·
596 阅读 ·
11 点赞 ·
0 评论 ·
14 收藏

OWASP和CWE对应关系

OWASP与CWE的对应关系
原创
发布博客 2024.12.15 ·
368 阅读 ·
4 点赞 ·
0 评论 ·
4 收藏

cobot的静态指标度量属性

Cobot的静态指标度量属性
原创
发布博客 2024.12.15 ·
188 阅读 ·
1 点赞 ·
0 评论 ·
3 收藏

Coverity部分C/C plus检测规则

这是Coverity部分C、C++检测规则
原创
发布博客 2024.12.15 ·
452 阅读 ·
5 点赞 ·
0 评论 ·
9 收藏

Coverit静态指标度量属性

这是Coverity支持的静态指标度量属性,不算多,主要是常见的几个。
原创
发布博客 2024.12.15 ·
162 阅读 ·
2 点赞 ·
0 评论 ·
0 收藏

QAC静态指标度量属性

这是SAST工具,严格说不算真正意义上的静态应用安全测试工具,但是它可以检测很多的静态指标。
原创
发布博客 2024.12.15 ·
410 阅读 ·
4 点赞 ·
0 评论 ·
4 收藏

国内外常见的SAST工具支持的检测集

这是国内外SAST常见工具支持的检测规则集合
原创
发布博客 2024.12.15 ·
350 阅读 ·
5 点赞 ·
0 评论 ·
4 收藏

Coverity支持的检测集

Coverity支持的检测规则集合
原创
发布博客 2024.12.15 ·
224 阅读 ·
3 点赞 ·
0 评论 ·
0 收藏

FindSecBus的检测规则

很多SAST工具集成了FindSecBugs,这里是一些主要的检测规则。
原创
发布博客 2024.12.15 ·
329 阅读 ·
5 点赞 ·
0 评论 ·
8 收藏

(SAST检测规则-10)侧信道数据泄露/意外数据泄露

SAST检测规则系列
原创
发布博客 2024.12.12 ·
703 阅读 ·
30 点赞 ·
0 评论 ·
8 收藏

(SAST检测规则-9)不正确的锁

SAST检测规则系列
原创
发布博客 2024.12.12 ·
1054 阅读 ·
20 点赞 ·
0 评论 ·
16 收藏

(SAST检测规则-8)连接字符串中的硬编码密码

SAST检测规则系列
原创
发布博客 2024.12.12 ·
707 阅读 ·
27 点赞 ·
0 评论 ·
24 收藏

(SAST检测规则-7)关键状态数据的外部控制漏洞 (External Control of Critical State Data)

SAST检测规则系列
原创
发布博客 2024.12.02 ·
775 阅读 ·
22 点赞 ·
0 评论 ·
8 收藏

(SAST检测规则-6)数据库参数篡改漏洞 (SQL Injection - Database Parameter Tampering)

sast检测规则系列
原创
发布博客 2024.12.02 ·
1106 阅读 ·
19 点赞 ·
0 评论 ·
12 收藏
加载更多