安全
文章平均质量分 75
xreztento
还不清的技术债
展开
-
Fuzzing测试中对于SPIKE框架的应用(一)
模糊测试——我们常常称其为Fuzzing,被定义为一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。 Fuzzing的乐趣在于探索一些出人意料或隐藏很深的安全性缺陷,这些安全性缺陷不乏如缓冲区溢出、服务器异常崩溃等,一旦确认这些缺陷事实存在,它们往往都是致命性的。当然这并不限制通过为Fuzzing模糊器精心构造一系列的规则和数据库来发现诸如SQL注入、XSS攻击、目录遍历/弱访原创 2014-09-11 23:06:33 · 4184 阅读 · 6 评论 -
安全性“依赖客户端验证”的测试方法和代码实现
“依赖客户端验证”原创 2014-10-18 21:17:49 · 1321 阅读 · 0 评论 -
Fortify SCA快速入门以及常见问题解决方法
本篇将透过HP_Fortify_SCA_and_Apps_3.80从实用主义的角度入手,使读者能够快速的对该工具进行使用和对一些可能出现的常见问题进行处理,从而完成一个完整流程的源代码安全性静态扫描测试。快速入门规则库导入: 所有的扫描都是基于规则库进行的,因此,建立扫描任务的前提条件就是你需要把检查规则拷贝到HP_Fortify\HP_Fortify_SCA_and_Apps_3.80\Cor原创 2015-10-15 17:39:44 · 53936 阅读 · 2 评论 -
Fortify SCA C#.NET 扫描方法(Visual Studio插件)
环境准备安装VisualStudio安装Fortify SCA,并根据版本选择安装插件扫描代码方法通过VisualStudio对待扫描项目解决方案进行编译和转换分析sourceanalyzer -b sec_scan -64 -Xmx2048M -Xms2048M -Xss24M "D:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7原创 2016-09-02 16:41:26 · 9655 阅读 · 19 评论