0x726f6f74的博客

创作有价值的项目

SDL[项目生命安全周期解决方案]

项目概述 1.1 文档目的 本文档为xx安全团队针对xx项目生命周期给出的安全评估系统方案,意义在于SDL使项目在设计,代码开发,测试中与安全相关的漏洞减到最少和后续安全工作的进行。 1.2 覆盖范围 本文档内容仅覆盖项目生命周期安全控制的实现方式,不包括项目生命周期安全控制平台实现后的具...

2018-07-05 10:18:15

阅读数:174

评论数:0

SDL[代码审计方案]

1.背景和需求 背景: 目前大部分企业的安全都存在问题,修复完了以后随着业务的变更又出现了新的问题,该怎么解决呢??? .....此处省略100字的介绍... 需求: 为了防止一些通用型,业务逻辑和严重的poc漏洞产生,需要从根源上入手提高业务代码的安全质量 防止随着业务的更新和迭代出现...

2018-07-05 09:29:44

阅读数:61

评论数:0

代码审计[java安全编程]

SQL注入 介绍 注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql注入漏洞则是程序将用户输入数据拼接到了sql语句中,从而攻击者即可构造、改变sql语义从而进行攻击。 漏洞示例一:直接通...

2018-06-27 15:32:24

阅读数:359

评论数:1

SDL[项目安全评审]

操作流程 1.分析项目需求流程,功能,架构文档 2.安全风险,stride威胁建模,隐私保护(GDPR) 3.根据流程,功能,架构等提出安全需求【要求能落地】 4.建立草稿 5.建立文档[根据1,2,3 +名词解释,安全需求对应的作用等] 6.平台录入存档   风险模型[例子] ...

2018-04-28 11:33:22

阅读数:106

评论数:0

代码审计[Spring基础]

  spring 掌握 spring 架构 spring 工作流程 spring 目录结构 spring 关键函数和常用类 spring 语法   1      spring框架概述 1.1   什么是spring l  Spring是一个开源框架,Spring是于2...

2018-04-28 10:56:48

阅读数:75

评论数:0

SDL[扫描器方案]

1.背景和需求 背景: 目前国内和国外大部分企业在安全上都存在一些问题,其中主要体现在对外展示和业务方法的web站点上;...一大堆的介绍省略 ... 需求: 想做一个符合公司扫描测试需求又能自己玩的扫描器 提高漏洞测试和验证效率,能快速找出通用型和简单的一些弱点问题并给出修复建议 快速...

2018-04-16 15:52:48

阅读数:43

评论数:0

项目[整体安全架构设计方案]

第1章       综述... 3 1.1      概述... 3 1.2      现状分析... 4 1.3      设计目标... 8 第2章       信息安全总体规划... 10 2.1设计目标、依据及原则... 10 2.1.1设计目标... 10 2.1.2设计依...

2018-04-14 20:20:26

阅读数:266

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭