文 档: 企业级代码安全的最佳实践
作 者: 止介 <feei@feei.cn>
语 言: 中文
标 签 漏洞挖掘 代码安全 安全审计
介 绍:

议程:

  • 一次常规漏洞挖掘 - 黑白盒异同
  • 企业对代码安全的刚需
  • Cobra - 企业级开源代码安全审计系统
援 引: http://www.freebuf.com/fevents/129723.html
附件下载
相关推荐
Windows PatchGuard 机制原理与其对安全领域的影响
  • 漏洞挖掘,PATCH GUARD,内核安全,windows,Windows PatchGuard
#目录 - 概述 - ·什么是PATCH GUARD? -
国内SRC漏洞挖掘技巧与经验分享
  • 漏洞挖掘,安全评估,安全测试
- 信息收集 - 子域名收集 - IP段收集 - 端口扫描 - 字典的收
VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘揭秘
  • Fuzzing,自动化测试,vxworks,漏洞挖掘
我们对VxWorks嵌入式实时操作系统以Formaggio方法导向进行研究,实现
14天学会漏洞挖掘
  • 漏洞挖掘,web安全,学习计划
通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具
智能手机安全漏洞研究
  • xdef,移动安全,漏洞挖掘
#内容提要 - 一 引言 - 二 手机漏洞研究发展现状 - 三 手
如何利用Ryuk分析和挖掘macOS&iOS内核驱动漏洞
  • macos,漏洞挖掘,iOS,Ryuk,内核漏洞
分享自研工具Ryuk,Ryuk使用静态分析技术对苹果驱动的二进制代码进行解析,识
阅读心得