上期说到对项目进行maven clean install成功后,生成了target目录 接下来看我如何处理剩下的步骤,完成源代码安全审计的。 预留,下次再补 经过多次的尝试,终于打通了工具使用,太兴奋了! ...
分类:
编程语言 时间:
2017-09-04 00:58:03
阅读次数:
228
本文涉及如下内容:fortify-sca审计工具 , maven ,java 经过对fortify的长时间研究,我决定持续写java源代码安全审计的文章,更多的是为了记录工作中为了解决问题去学习的过程 话不多说,首先我们看下fortify安全审计的生命周期,这里以maven项目为例 clean —— ...
分类:
编程语言 时间:
2017-09-01 22:21:13
阅读次数:
241
Web应用安全审计工具WATOBO WATOBO是一款Web应用程序安全测试工具。该工具使用代理方式,对Web会话数据进行审计。它是一款半自动化工具,可以自动对请求和响应进行分析,找出潜在漏洞信息。该工具通过插件的形式,扩展出几十项功能,包括SQL注入、Flash检查、XML、SAP、JWT、文件包 ...
分类:
Web程序 时间:
2017-08-30 10:58:15
阅读次数:
209
前言: 之前曾经介绍过国外无线安全审计设备The WiFi Pineapple Nano的SSLsplit模块和ettercap模块及实验。 在玩WiFi Pineapple Nano 设备的过程中,鉴于个人手头只有几块网卡,测试下来发现Nano能够支持的网卡芯片有:RTL8187L 、RT3070 ...
分类:
移动开发 时间:
2017-08-22 10:36:32
阅读次数:
369
沃通WoSign新证书系统顺利通过德国Cure53白盒子安全测试,并公开发布审计报告总结版。 ...
分类:
其他好文 时间:
2017-07-05 11:39:14
阅读次数:
238
实现系统安全由如下核心组件和数据库组成: 1.安全引用监视器SRM:Windows执行体中的组件,负责定义代表安全上下文的访问令牌结构体,执行对象的访问检查,操作用户特权,生成任何导致安全审计的消息 2.本地安全授权子系统Lsass:Lsass.exe映像文件的用户模式进程,负责本地系统安全策略(如 ...
分类:
其他好文 时间:
2017-06-28 10:57:59
阅读次数:
275
AAAA:认证Authentication、授权Authorization、审计Audit、账号Account统一认证管理、统一授权管理、统一安全审计、统一用户账号管理将身份认证、授权、审计和账号(即不可否认性及数据完整性)定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与..
分类:
其他好文 时间:
2017-06-09 10:11:29
阅读次数:
248
堡垒机 堡垒机是一种运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。 堡垒机的实现我们主要采用paramiko和SQLalchemy,可以参考前面的paramiko博客。 堡垒机实现的流程 1, 堡垒机服务器创建jumpserver. ...
分类:
数据库 时间:
2017-04-20 18:18:17
阅读次数:
730
转自百度百科 数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。 数据库安全风险包括:刷库、拖库、撞库。 数据库安全攻击手段包括:SQL注入攻击。 数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏 ...
分类:
数据库 时间:
2017-03-29 12:59:50
阅读次数:
317
