亚洲av成人精品日韩一区,97久久久精品综合88久久,玩弄japan白嫩少妇hd,亚洲av片不卡无码久久,玩弄人妻少妇500系列

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

White Source SAST—信息安全測試工具

經(jīng)緯恒潤 ? 2022-04-02 14:44 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

White Source是一家AST(應(yīng)用程序安全測試)領(lǐng)域的專業(yè)供應(yīng)商,專注于信息安全咨詢與缺陷研究。White Source提供的SAST產(chǎn)品旨在使用靜態(tài)應(yīng)用程序安全測試(SAST、白盒測試)技術(shù),分析和測試應(yīng)用程序的安全漏洞。White Source SAST 產(chǎn)品檢測自定義代碼缺陷的速度比傳統(tǒng) SAST 產(chǎn)品快 10 倍。它與軟件開發(fā)人員現(xiàn)有的工作流程和開發(fā)環(huán)境無縫集成,因此他們可以在編寫代碼時輕松觸發(fā)安全測試。

軟件漏洞是公司或組織所面臨的嚴(yán)峻的安全挑戰(zhàn)。黑客會利用軟件漏洞危害公司安全,造成信息、金錢上的損失,擾亂業(yè)務(wù)運作。這樣的事故會造成各種直接或間接的損害,包括負(fù)面公關(guān)以及客戶喪失信心等。根據(jù)《福布斯》雜志2018年的數(shù)據(jù),數(shù)據(jù)安全漏洞造成的平均損失為791萬美元。

為此,White Source的SAST產(chǎn)品提供了軟件漏洞檢測的解決方案:專注于創(chuàng)建自定義代碼漏洞檢測、優(yōu)先級和自動修復(fù),使開發(fā)人員能夠快速輕松地識別和修復(fù)重要的軟件風(fēng)險。

White Source SAST

——針對信息安全的代碼靜態(tài)分析工具

產(chǎn)品介紹

White Source SAST是一個SAST(靜態(tài)應(yīng)用程序安全測試、白盒測試)解決方案,用于對應(yīng)用程序源代碼執(zhí)行廣泛的安全分析。White Source SAST易于使用,幾乎不需要用戶輸入,可以在開發(fā)期間或開發(fā)之后部署。它可以通過自動化代碼分析的方式,有效替代高要求并且耗時的人工代碼審查過程。White Source SAST可以快速并準(zhǔn)確地分析大型和復(fù)雜項目的源代碼,提供準(zhǔn)確的結(jié)果和低誤報率。

廣泛的適用性

White Source SAST支持C/C++、C#Java、PHP、ASP、VB.Net、Visual Basic、VB Script、Python、Ruby、Java Script、Type Script、Node.jsAndroid Java、IOS Objective C、PL/SQL、Cold Fusion、Groovy、COBOL等多種開發(fā)語言/框架,覆蓋當(dāng)前多數(shù)開發(fā)平臺。

White Source SAST可以在服務(wù)器上部署為Web應(yīng)用,并通過網(wǎng)頁方便地訪問,并提供強大的RESTAPI以供通過Windows、Linux或Mac平臺進(jìn)行調(diào)用。也可以直接部署為Windows桌面版。White Source SAST支持與Git、TFS、SVN等版本控制系統(tǒng)進(jìn)行集成,便于代碼管理。

781971aa-b1d5-11ec-82f6-dac502259ad0.jpg

漏洞覆蓋

White Source SAST能夠為使用不同開發(fā)環(huán)境和框架,在不同平臺上開發(fā)的應(yīng)用程序掃描多達(dá)30多種漏洞類型(其中包括OWASP Top10),其中一些如下:

SQL注入

XPATH注入

文件泄漏

郵件轉(zhuǎn)發(fā)

跨站腳本攻擊

弱加密

危險配置項

代碼注入

危險的文件擴展名

Shell命令執(zhí)行

HTTP響應(yīng)分拆攻擊

信息泄漏

LDAP注入

7829fd36-b1d5-11ec-82f6-dac502259ad0.jpg

應(yīng)用&案例

White Source SAST在汽車、金融、互聯(lián)網(wǎng)等領(lǐng)域均有應(yīng)用:

783db0d8-b1d5-11ec-82f6-dac502259ad0.jpg

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 測試
    +關(guān)注

    關(guān)注

    8

    文章

    5705

    瀏覽量

    128847
  • 信息安全
    +關(guān)注

    關(guān)注

    5

    文章

    682

    瀏覽量

    39752
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    調(diào)試工具:Eclipse調(diào)試工具欄與窗口的深入分析

    摘要 :在嵌入式系統(tǒng)開發(fā)領(lǐng)域,高效的調(diào)試工具鏈對于項目的成功實施具有決定性意義。本文聚焦于 Eclipse 調(diào)試工具欄與窗口的功能特性,深入剖析其在嵌入式開發(fā)調(diào)試過程中的關(guān)鍵作用。以廈門國科安芯
    的頭像 發(fā)表于 07-07 11:32 ?146次閱讀
    調(diào)<b class='flag-5'>試工具</b>:Eclipse調(diào)<b class='flag-5'>試工具</b>欄與窗口的深入分析

    請問AIROC? Bluetooth?測試和調(diào)試工具_1.4.2是否支持CYW9RPIWIFIBT-EVK ?

    我想知道AIROC? Bluetooth?測試和調(diào)試工具_1.4.2 是否支持 CYW9RPIWIFIBT-EVK 的Bluetooth?測試? 我查看了該軟件的用戶指南,在第1.3節(jié)中似乎表明
    發(fā)表于 06-25 08:09

    開源工具 Made with KiCad(131):BomberCat 安全測試工具

    “? BomberCat 是一個結(jié)合硬件開發(fā)與安全測試的開源工具,主要面向電子工程和網(wǎng)絡(luò)安全領(lǐng)域。用于檢測銀行終端、門禁系統(tǒng)等設(shè)備的漏洞。 ” Made with KiCad 系列將支
    的頭像 發(fā)表于 06-19 11:18 ?2696次閱讀
    開源<b class='flag-5'>工具</b> Made with KiCad(131):BomberCat <b class='flag-5'>安全</b><b class='flag-5'>測試工具</b>

    RT-Trace調(diào)試工具正式發(fā)布!

    5月20日,RT-Thread官方預(yù)售了首款調(diào)試工具RT-Trace,獲得了開發(fā)者及企業(yè)用戶的廣泛關(guān)注與支持。RT-Trace調(diào)試工具結(jié)束預(yù)售階段,即日起正式發(fā)布!RT-Trace是一款專為
    的頭像 發(fā)表于 06-18 12:02 ?495次閱讀
    RT-Trace調(diào)<b class='flag-5'>試工具</b>正式發(fā)布!

    如何在Visual Studio 2022中運行FX3吞吐量基準(zhǔn)測試工具?

    我正在嘗試運行 John Hyde 的書“SuperSpeed by Design”中的 FX3 吞吐量基準(zhǔn)測試工具。 但是,我面臨一些困難,希望得到任何指導(dǎo)。 具體來說,我正在使用 Visual
    發(fā)表于 05-13 08:05

    芯科科技Z-Wave設(shè)備測試工具介紹

    本篇技術(shù)博文將介紹SiliconLabs(芯科科技)提供的Z-Wave設(shè)備測試工具,通過使用一個舊的Z-Wave DUT項目來測試Z-Wave設(shè)備,以確保設(shè)備可以正常工作。
    的頭像 發(fā)表于 01-17 09:39 ?608次閱讀
    芯科科技Z-Wave設(shè)備<b class='flag-5'>測試工具</b>介紹

    Web端TCP/UDP測試工具!小白必學(xué)~

    Web端TCP/UDP測試工具,方便大家進(jìn)行各種基于TCP和TDP的模擬測試。該測試工具不僅支持TCP和UDP測試,還支持SSL,使用極為便捷。 按照如下
    的頭像 發(fā)表于 01-08 18:17 ?1268次閱讀
    Web端TCP/UDP<b class='flag-5'>測試工具</b>!小白必學(xué)~

    DevSecOps自動化在安全關(guān)鍵型軟件開發(fā)中的實踐、Helix QAC&amp;amp; Klocwork等SAST工具應(yīng)用

    DevSecOps自動化旨在通過在軟件開發(fā)生命周期的各個階段集成安全流程,使用自動化工具和最佳實踐來簡化開發(fā)、安全和運營。實現(xiàn)DevSecOps自動化流程的一個重要部分就是使用SAST
    的頭像 發(fā)表于 01-03 16:05 ?464次閱讀
    DevSecOps自動化在<b class='flag-5'>安全</b>關(guān)鍵型軟件開發(fā)中的實踐、Helix QAC&amp;amp; Klocwork等<b class='flag-5'>SAST</b><b class='flag-5'>工具</b>應(yīng)用

    Modbus測試工具

    非常實用的工具,通信測試前可以用來檢查線路接線和儀表設(shè)置是否正常。
    發(fā)表于 12-31 13:38 ?3次下載

    嵌入軟件單元/集成測試工具專業(yè)分析

    引言 在現(xiàn)代軟件開發(fā)過程中,單元測試作為確保代碼質(zhì)量的重要環(huán)節(jié),得到了廣泛的關(guān)注和應(yīng)用。隨著嵌入式系統(tǒng)的復(fù)雜性日益增加,對高效、可靠的單元測試工具的需求也愈加迫切。WinAMS作為一款專為嵌入
    的頭像 發(fā)表于 11-19 16:41 ?664次閱讀

    CAN總線測試工具選擇與使用

    在現(xiàn)代汽車和工業(yè)控制系統(tǒng)中,CAN總線因其高可靠性和靈活性而成為首選的通信協(xié)議。為了確保CAN網(wǎng)絡(luò)的性能和可靠性,工程師需要使用專業(yè)的測試工具來監(jiān)控、分析和診斷網(wǎng)絡(luò)問題。 CAN總線測試工具的類型
    的頭像 發(fā)表于 11-12 10:16 ?2502次閱讀

    TCP&UDP調(diào)試工具

    TCP&UDP調(diào)試工具
    發(fā)表于 10-30 10:41 ?3次下載

    MODBUS調(diào)試工具(modscan32)

    MODBUS調(diào)試工具(modscan32)
    發(fā)表于 10-24 10:39 ?3次下載

    性能測試工具上線!暢玩《黑神話:悟空》 固態(tài)硬盤選致態(tài)

    《黑神話:悟空》自發(fā)布以來,一直備受玩家期待。8月13日,游戲科學(xué)在Steam上發(fā)布了該游戲的電腦性能測試工具,即PC游戲界常見的benchmark“跑分工具”,一經(jīng)發(fā)布便引起了游戲圈的廣泛關(guān)注
    的頭像 發(fā)表于 08-19 16:38 ?876次閱讀

    新品發(fā)布 | 多通道車載以太網(wǎng)仿真測試工具

    新品發(fā)布Newproductsrelease隨著汽車電子技術(shù)的快速發(fā)展,車載以太網(wǎng)仿真測試工具在汽車行業(yè)中的應(yīng)用廣泛且重要,它們主要用于測試、驗證和優(yōu)化車載以太網(wǎng)系統(tǒng)的性能、可靠性和兼容性。同星智能
    的頭像 發(fā)表于 07-27 08:21 ?1333次閱讀
    新品發(fā)布 | 多通道車載以太網(wǎng)仿真<b class='flag-5'>測試工具</b>