- 博客(3)
- 收藏
- 关注
RSS订阅原创 什么是基于可达性的依赖分析?
即使这些漏洞可能根本不会被触发,要么是因为代码中没有通向它们的路径,要么是易受攻击软件的特定配置使得无法到达漏洞,安全团队被迫调查并采取 100s潜在的漏洞,因为他们缺乏获取适当上下文的工具。
2023-04-14 10:37:21
141
1
原创 什么是 VEX,我为什么要关心它?
VEX,即漏洞利用交换,是一个供软件生产商与软件消费者共享对其软件组件中存在的漏洞的评估的系统。VEX是软件生产商对其软件中的漏洞进行分类和标记的机制。
2023-04-13 14:12:09
868
1
原创 Rezilion:动态SBOM
动态SBOM还提供了上下文信息,为特定环境中已发现漏洞的潜在可利用性提供了丰富的见解,强调了一个事实,即仅仅存在漏洞并不能使其成为可利用的。软件攻击面的爆炸式增长和攻击媒介数量的不断增加催生了对工具的需求,这些工具可以在统一的软件攻击面管理平台下管理和保护软件生态系统。SASM 的其他功能优势包括识别软件组件、评估漏洞、分析可利用性(包括对加载到内存的内容和未加载的内容实施运行时分析)、通过聚合不同的易受攻击组件提供自动化补救、基于可接受的风险实施安全策略,以及在SDLC的不同阶段检测偏差和变化。
2023-04-13 09:44:23
124
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人