文章标签

OWASP

• 云原生容器安全实战：提升应用安全性的关键要素

  在云原生架构中，容器已经成为应用部署和管理的核心单元。然而，容器的广泛应用也带来了新的安全挑战。如何在云原生环境下利用容器安全技术来增强应用程序的安全性？本文将深入探讨这一问题，并分析需要考虑的关键因素。 云原生安全概览 云原生安...

  2025/8/13 0 99 0 0 0 容器安全云原生Kubernetes

• 拥抱 DAST：你的 CI/CD 集成指南，构建更安全的 Web 应用

  嘿，老铁们！我是老码农，一个在代码世界里摸爬滚打了多年的家伙。今天，咱们聊聊 Web 应用安全这个绕不开的话题。特别是，如何把 DAST (Dynamic Application Security Testing，动态应用程序安全测试) ...

  2025/3/20 0 175 0 0 0 DASTCI/CDWeb安全

• API上线提速：CI/CD中如何构建自动化安全测试“第一道防线”

  API上线前的“第一道防线”：CI/CD中的自动化安全测试实践 在当下快速迭代的互联网环境中，API作为连接应用和服务的核心，其安全性至关重要。公司要求API上线前必须通过渗透测试，这本是保障质量的底线。然而，我们经常遇到这样的困境：...

  2025/9/14 0 100 0 0 0 API安全CICD自动化测试

• 超越OWASP Top 10：Web应用安全中不容忽视的五大隐患

  在Web应用安全领域， OWASP Top 10 无疑是开发者和安全研究人员耳熟能详的基石。它为我们描绘了最常见的、最具危害性的安全风险图谱。然而，将目光局限于此，可能会让我们忽视一些同样关键、甚至更为隐蔽的漏洞。这些“遗珠”虽然可能不...

  2025/9/14 0 84 0 0 0 Web安全网络安全漏洞防御

• 自动化安全测试工具识别OWASP Top 10漏洞：实践与修复建议

  自动化安全测试工具识别OWASP Top 10漏洞：实践与修复建议 随着Web应用的日益复杂，手动进行安全测试已经难以应对日益增长的安全威胁。自动化安全测试工具应运而生，它们能够快速、高效地识别常见的Web漏洞，例如OWASP Top...

  2024/12/31 0 713 0 0 0 自动化安全测试OWASP Top 10漏洞扫描

• DAST工具在CI/CD流程中的应用实践：DevOps工程师的自动化安全扫描指南

  DAST 工具在 CI/CD 流程中的应用实践：DevOps 工程师的自动化安全扫描指南 在快速迭代的软件开发世界里，持续集成和持续交付 (CI/CD) 已经成为标配。DevOps 工程师们不断追求更快的构建、测试和部署速度。然而，安...

  2025/3/20 0 286 0 0 0 DASTCI/CDDevOps

• 别再裸奔了！手把手教你把安全扫描塞进 CI/CD 流水线

  “安全”这俩字，说起来重如泰山，做起来却常常被“敏捷”和“效率”挤到角落里吃灰。尤其在 CI/CD 的世界里，代码像坐火箭一样嗖嗖嗖地发布，安全问题却可能像定时炸弹一样潜伏着，哪天心情不好就给你来个“惊喜”。 别慌！今天咱就来聊聊，怎...

  2025/3/20 0 250 0 0 0 CI/CD安全扫描DevSecOps

• 结合真实案例，Web开发者必知的五大漏洞与防御技巧！

  结合真实案例，Web开发者必知的五大漏洞与防御技巧！ 作为一名Web开发者，你是否曾夜不能寐，担心自己辛辛苦苦编写的代码存在安全漏洞，成为黑客攻击的突破口？ 漏洞无处不在，小到简单的配置错误，大到影响整个系统的设计缺陷，都可能给你的应...

  2025/6/3 0 215 0 0 0 Web安全漏洞防御安全开发

• DAST工具实战：Web、移动应用与API安全测试全方位解析

  DAST 工具实战：Web、移动应用与 API 安全测试全方位解析 “哇，又一个漏洞！” 你是否经常在深夜被这样的噩梦惊醒？作为一名开发者或者安全工程师，你肯定深知安全漏洞的危害。别担心，今天咱们就来聊聊动态应用程序安全测试（DAST...

  2025/3/20 0 329 0 0 0 DAST安全测试漏洞扫描

• 除了OWASP ZAP、Burp Suite和Acunetix，还有哪些好用的DAST工具？

  嘿，老铁们！ 作为一名混迹于互联网多年的老司机，我深知 Web 安全的重要性。现在，各种 Web 应用层出不穷，随之而来的安全问题也越来越复杂。为了守护我们的网站和应用程序，我们需要强大的安全工具。其中，动态应用程序安全测试（DAST...

  2025/3/20 0 246 0 0 0 DASTWeb安全安全工具

• 自动化工具如何保障MongoDB驱动程序的漏洞安全？

  自动化工具如何保障MongoDB驱动程序的漏洞安全？ MongoDB作为一款流行的NoSQL数据库，其驱动程序的安全性至关重要。然而，手动检查驱动程序的漏洞费时费力，且容易遗漏。因此，利用自动化工具进行安全检测和漏洞修复就显得尤为重要...

  2024/12/2 0 183 0 0 0 MongoDB安全自动化

• DAST工具实战：配置、扫描与漏洞分析修复全攻略

  DAST 工具实战：配置、扫描与漏洞分析修复全攻略 “喂，小王，最近咱们新上线的那个 Web 应用，安全测试做了吗？” “做了，做了，老大，我用 Burp Suite 简单跑了一下…” “简单跑一下可不行！万一出点啥事，咱们都...

  2025/3/20 0 516 0 0 0 DAST安全测试OWASP ZAP

• 社区网站富文本内容XSS防护：成熟方案与库深度解析

  你对用户提交富文本内容可能导致XSS漏洞的担忧是完全正确的，并且这种担忧在社区型网站中尤为重要。直接存储和展示富文本编辑器生成的原始HTML，几乎等同于为XSS攻击敞开大门，后果可能非常严重，包括但不限于会话劫持、数据窃取、页面篡改乃至网...

  2025/10/13 0 84 0 0 0 XSS防护富文本安全HTML净化

• DAST 工具选型指南: 深入剖析不同类型 DAST 工具的优缺点

  DAST 工具选型指南: 深入剖析不同类型 DAST 工具的优缺点 你好，安全工程师们！ 作为一名在网络安全领域摸爬滚打多年的老兵，我深知选择合适的动态应用程序安全测试 (DAST) 工具对于构建安全的 Web 应用程序至关重要。...

  2025/3/20 0 310 0 0 0 DASTWeb安全安全测试

• CI/CD流水线中API安全自动化检测实践：解放开发团队的生产力

  作为技术负责人，您对API安全重要性的深刻理解以及在实际项目中面临的时间与资源挑战，我深有同感。在快节奏的开发迭代中，将安全测试左移（Shift Left）并实现自动化，是缓解这些压力的关键。这不仅能有效识别和修复漏洞，还能显著减轻开发团...

  2025/12/4 0 28 0 0 0 API安全CICD自动化测试

• SSL/TLS 协议安全评估终极指南：方法、工具与最佳实践

  SSL/TLS 协议安全评估终极指南：方法、工具与最佳实践 在当今的互联网世界，安全通信至关重要。SSL/TLS 协议作为保护数据在客户端和服务器之间传输安全性的基石，其重要性不言而喻。然而，SSL/TLS 协议并非完美无缺，随着时间...

  2025/2/28 0 353 0 0 0 SSL/TLS安全评估网络安全

• 小型团队DevSecOps入门：低成本构建安全防线

  在充满挑战的互联网环境中，即使是小型团队，也面临着日益增长的安全威胁。用户数据泄露、服务被攻击……这些不仅会带来经济损失，更会损害用户信任和品牌声誉。然而，对于资源有限、没有专职安全团队的小公司来说，构建一套完善的安全体系似乎遥不可及，复...

  2025/12/5 0 14 0 0 0 DevSecOps网络安全软件开发

• 项目紧急、预算有限？手把手教你快速搭建“够用且有效”的DevSecOps流程

  项目紧急、安全要求严苛、预算捉襟见肘，团队对各类安全工具又是一知半解……这几乎是很多中小团队在推行DevSecOps时都会遇到的“老大难”问题。我们都明白DevSecOps的重要性，但如何才能快速、高效地搭建起一套“够用且有效”的流程，避...

  2025/12/5 0 9 0 0 0 DevSecOps安全左移CICD

• 告别“审后才知痛”：程序员如何将代码安全意识融入日常开发？

  公司安全审计报告上的漏洞列表，每次都长得让人头疼？很多时候，这并非是程序员不想写安全代码，而是他们对潜在的安全风险“知之甚少”或“缺乏意识”。我们都希望，安全问题能在代码还没进入主干前就被发现并修复，而不是等到后期才焦头烂额。 这，就...

  2025/12/5 0 9 0 0 0 代码安全安全左移软件开发

• 资源有限？一文带你构建高效DevSecOps安全工具链！

  DevSecOps 的理念日益深入人心，但当真正着手构建安全工具链时，面对 SAST、DAST、SCA、IAST 等琳琅满目的工具选项，许多团队，尤其是资源有限的团队，往往会感到无从下手，眼花缭乱。如何在有限的预算和人力下，构建一套既能覆...

  2025/12/5 0 11 0 0 0 DevSecOps安全工具链CICD