1.spring Security简要介绍 Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。 Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存 ...
分类:
编程语言 时间:
2016-09-12 21:56:06
阅读次数:
155
提升Web应用安全性的第一步是抛弃那些常见的错误想法,浏览以下几点误区会帮您避免走上歧路。 许多公司都持续关注Web应用安全,这并不让人感到意外。目前绝大多数行业的公司都使用web app来发布产品和为顾客提供服务。他们需要快速地更新app,可实现app的敏捷开发并不总是一帆风顺。鉴于日益严峻的网络 ...
分类:
Web程序 时间:
2016-09-04 10:18:54
阅读次数:
153
前言:由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、反编译,然后加入广告、病毒代码,重新打包投入市场,不明真相的用户将带..
分类:
移动开发 时间:
2016-08-12 22:11:19
阅读次数:
270
官网:http://jiagu.360.cn/功能还是比较多的,这里仅摘录最常用的部分。介绍加固保介绍 加固保是为移动应用安全提供专业保护的平台,盗版App通常是将正版App进行破解、篡改后重新打包生成的应用。如果手机APP能够具备防反编译、防反破解能力,就可以有效的防止App被盗版。 360加固保... ...
分类:
其他好文 时间:
2016-07-16 06:46:59
阅读次数:
216
在工作过程中,我经常能和来自全球各地的首席信息安全官(chief information security officers ,CISO)交流,他们所在的企业面对着不同的信息安全环境,关心的安全问题也不尽相同。但总体上来说,他们在信息安全防护上的困扰集中在以下四个问题: 1、云应用安全 如今,越来越 ...
分类:
其他好文 时间:
2016-07-04 15:17:36
阅读次数:
81
官方解释:ApacheShiro(日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障-从命令行应用、移动应用到大型网络及企业应用。Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用..
分类:
Web程序 时间:
2016-06-27 12:24:57
阅读次数:
363
数据库安全特性检查工具美国应用安全公司的App Detective英国下一代软件公司的NGS SQuirrel 常见应用安全威胁 网络层面拒绝服务、电子欺骗、嗅探、……系统层面Web服务漏洞、配置错误、……应用层面代码缺陷(SQL注入、XSS……)资源管理……业务层面钓鱼、流程缺陷 浏览器安全防护- ...
分类:
数据库 时间:
2016-06-17 06:10:19
阅读次数:
207
在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方法。本文还解释了Apache Shiro的项目目标、架构理念以及如何使用Shiro为应用安全保驾护航 ...
分类:
Web程序 时间:
2016-06-15 14:16:11
阅读次数:
271
Rational AppScan 工作原理 Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard editi ...
分类:
移动开发 时间:
2016-05-08 09:10:24
阅读次数:
227
序言 IBM Rational AppScan Standard(下文简称 AppScan)作为面向 Web 应用安全黑盒检测的自动化工具,得到业界的广泛认可和应用。很多人使用 AppScan 时都采用其强大的手工探索加自动探测的方式,然而这种方式并不适用于所有场景。使用 AppScan 进行安全扫 ...
分类:
移动开发 时间:
2016-05-08 09:06:06
阅读次数:
218
