文章标签

DAST

• 如何建立安全测试与软件开发的有效协作？从DevSecOps到实践经验分享

  如何建立安全测试与软件开发的有效协作？这是困扰许多软件公司的一个难题。传统的安全测试往往滞后于开发流程，导致漏洞发现晚，修复成本高。而DevSecOps的出现，为安全测试与软件开发的协作提供了新的思路。 一、DevSecOps 的核...

  2025/1/6 0 68 0 0 0 DevSecOps安全测试软件开发

• DevSecOps 实践中，如何平衡安全性与开发速度？一个团队的挣扎与蜕变

  DevSecOps，这个听起来很酷炫的名词，在实际落地过程中却常常面临着巨大的挑战。尤其是如何平衡安全性与开发速度，成为了许多团队的痛点。我们团队也不例外，曾经在 DevSecOps 的道路上踩过不少坑，经历过痛苦的挣扎，最终才摸索出了一...

  2025/1/6 0 58 0 0 0 DevSecOps安全开发速度

• 深入探讨云环境中的安全漏洞及其分析方法

  在当今的数字化时代，云计算已成为企业信息技术基础设施的核心部分。然而，云环境的快速发展也带来了诸多安全挑战，尤其是各种安全漏洞的出现。这些漏洞不仅威胁着数据的安全与隐私，也可能对整个业务体系造成严重影响。 云环境中常见的安全漏洞 ...

  2025/1/24 0 42 0 0 0 云安全漏洞分析网络安全

• 如何选择合适的安全审计工具？

  在如今这个数字化时代，随着网络攻击手段日益多样化，企业面临着前所未有的网络安全挑战。因此，选择一款合适的安全审计工具变得至关重要。然而，这并不是一件简单的事情。今天，我们就来深入探讨一下如何挑选最适合你需求的安全审计工具。 1. 明确...

  2025/1/26 0 35 0 0 0 网络安全安全审计工具选择

• 敏捷开发中的DevSecOps实践指南：让安全融入每一次迭代

  敏捷开发中的DevSecOps实践指南：让安全融入每一次迭代 在当今快速迭代的软件开发环境中，敏捷开发已经成为主流。然而，传统的安全实践往往滞后于开发速度，导致安全漏洞在后期才被发现，修复成本高昂且耗时。为了解决这个问题，DevSec...

  2025/3/2 0 32 0 0 0 DevSecOps敏捷开发软件安全

• 别再裸奔了！手把手教你把安全扫描塞进 CI/CD 流水线

  “安全”这俩字，说起来重如泰山，做起来却常常被“敏捷”和“效率”挤到角落里吃灰。尤其在 CI/CD 的世界里，代码像坐火箭一样嗖嗖嗖地发布，安全问题却可能像定时炸弹一样潜伏着，哪天心情不好就给你来个“惊喜”。 别慌！今天咱就来聊聊，怎...

  2025/3/20 0 7 0 0 0 CI/CD安全扫描DevSecOps

• 别再盲选！手把手教你挑对安全扫描工具 SAST 和 DAST

  别再盲选！手把手教你挑对安全扫描工具 SAST 和 DAST “哎，又报漏洞了，烦死了！” 你是不是也经常听到身边的程序员朋友这样抱怨？或者，你自己就是一个被漏洞折磨得焦头烂额的开发者？ 在软件开发这个“危机四伏”的世界里，安...

  2025/3/20 0 6 0 0 0 安全扫描SASTDAST

• DAST工具实战：Web、移动应用与API安全测试全方位解析

  DAST 工具实战：Web、移动应用与 API 安全测试全方位解析 “哇，又一个漏洞！” 你是否经常在深夜被这样的噩梦惊醒？作为一名开发者或者安全工程师，你肯定深知安全漏洞的危害。别担心，今天咱们就来聊聊动态应用程序安全测试（DAST...

  2025/3/20 0 9 0 0 0 DAST安全测试漏洞扫描

• 除了OWASP ZAP、Burp Suite和Acunetix，还有哪些好用的DAST工具？

  嘿，老铁们！ 作为一名混迹于互联网多年的老司机，我深知 Web 安全的重要性。现在，各种 Web 应用层出不穷，随之而来的安全问题也越来越复杂。为了守护我们的网站和应用程序，我们需要强大的安全工具。其中，动态应用程序安全测试（DAST...

  2025/3/20 0 14 0 0 0 DASTWeb安全安全工具

• DAST工具在CI/CD流程中的应用实践：DevOps工程师的自动化安全扫描指南

  DAST 工具在 CI/CD 流程中的应用实践：DevOps 工程师的自动化安全扫描指南 在快速迭代的软件开发世界里，持续集成和持续交付 (CI/CD) 已经成为标配。DevOps 工程师们不断追求更快的构建、测试和部署速度。然而，安...

  2025/3/20 0 5 0 0 0 DASTCI/CDDevOps

• DAST扫描结果解读与处理：从误报识别到漏洞修复的最佳实践

  DAST扫描结果解读与处理：从误报识别到漏洞修复的最佳实践 大家好，我是你们的“漏洞挖掘机”老K。今天咱们来聊聊DAST（Dynamic Application Security Testing，动态应用程序安全测试）扫描结果的那些事...

  2025/3/20 0 5 0 0 0 DAST漏洞扫描安全测试

• DAST 工具选型指南: 深入剖析不同类型 DAST 工具的优缺点

  DAST 工具选型指南: 深入剖析不同类型 DAST 工具的优缺点 你好，安全工程师们！ 作为一名在网络安全领域摸爬滚打多年的老兵，我深知选择合适的动态应用程序安全测试 (DAST) 工具对于构建安全的 Web 应用程序至关重要。...

  2025/3/20 0 6 0 0 0 DASTWeb安全安全测试

• 拥抱 DAST：你的 CI/CD 集成指南，构建更安全的 Web 应用

  嘿，老铁们！我是老码农，一个在代码世界里摸爬滚打了多年的家伙。今天，咱们聊聊 Web 应用安全这个绕不开的话题。特别是，如何把 DAST (Dynamic Application Security Testing，动态应用程序安全测试) ...

  2025/3/20 0 12 0 0 0 DASTCI/CDWeb安全

• DAST工具实战：配置、扫描与漏洞分析修复全攻略

  DAST 工具实战：配置、扫描与漏洞分析修复全攻略 “喂，小王，最近咱们新上线的那个 Web 应用，安全测试做了吗？” “做了，做了，老大，我用 Burp Suite 简单跑了一下…” “简单跑一下可不行！万一出点啥事，咱们都...

  2025/3/20 0 16 0 0 0 DAST安全测试OWASP ZAP

• 不同类型 Web 应用 DAST 扫描侧重点及策略配置案例

  Web 应用安全测试中，DAST（Dynamic Application Security Testing，动态应用程序安全测试）扮演着至关重要的角色。它模拟黑客攻击，在运行时对 Web 应用进行测试，发现潜在漏洞。然而，不同类型的 We...

  2025/3/20 0 7 0 0 0 DASTWeb安全漏洞扫描