开发安全_开发安全技术文章

开发安全

0 人感兴趣 · 7 次引用

关注

2022-12-02

近两年来，随着我国数字化进程的不断推进和深入，网络安全产业迎来了飞速发展的新机遇。日益复杂的网络威胁形势，让网络安全产业的土壤更加肥沃，让那些怀揣着技术理想的安全研究者们逐渐登上时代的舞台，他们希望乘着行业发展的浪潮，为之贡献自己的力量。

2022-09-20

OneDev 是开源的一体化轻量DevOps平台，在OneDev 7.4.14及以前版本中存在路径遍历漏洞，具有项目管理权限的攻击者可以将恶意 jar 文件上传到 lib 目录，覆盖原有jar包，攻击者可利用此漏洞在服务器中写入任意文件或远程执行恶意代码。

2021-09-06

网络攻防学习笔记

2021-07-17

想学网络安全但是无从下手的小白看过来，非常系统的学习资料，无数小白看了这份资料都已经成功入门，涵盖多个网络安全知识点，我愿称之为网络安全自学宝典。

2021-01-18

ZeroNorth进行的一项调查显示，在其应用程序开发中拥有一位安全白帽子（Security Champion），可以让组织加强其应用程序的安全性，并改善安全团队和DevOps团队之间的关系。

2021-01-16

持续集成和持续交付（CI / CD）可以为软件开发和部署过程提供端到端的无缝集成。通过这样做，CI / CD使开发人员可以将更多的时间用于开发代码以改善软件功能，而不必担心部署。

2021-01-14

DevSecOps假设组织将把应用程序安全的责任进一步转移给开发人员。如果这个假设是正确的，那么开发人员显然需要访问一系列代码分析工具来完成这个目标。开发人员面临的挑战是在DevSecOps工作流中整合来自多个供应商的工具。