Seay源代码审计系统简介 Seay源代码审计系统使用 如何使用“Seay源代码审计系统”扫描源代码漏洞 Seay源代码审计系统下载安装 github-Seay源代码审计系统 ...

在开发过程中，优秀的源代码扫描工具可以帮助我们快速扫描漏洞，高效完成源代码缺陷修复。少漏报和误报率低的工具是我们的首选，我最近试用了许多源代码扫描工具和方案，其中DMSCA（端玛科技企业级源代码安全和质量缺陷扫描分析服务平台），我发现扫描效果很不错，是一款最能解决软件安全问题的工具，下面为做开发 ...

YS安全源代码审计策略和案例分析 1、前言： 一般来说，白帽子或开发人员都清楚一条安全开发原则：一切外部输入数据都是不可信的！就是说所有的外部输入数据在使用前都应该经过有效性验证。所谓的外来数据包括但不限于：网络数据、文件IO数据、终端输入数据和环境变量等等。本案例并没有特别 ...

可预测的伪随机数发生器 漏洞特征：PREDICTABLE_RANDOM在某些关键的安全环境中使用可预测的随机数可能会导致漏洞，比如，当这个值被作为： csrf token；如果攻击者可以预测 ...

2014年7月31日 Seay源代码审计系统2.1 时隔刚好一年之久，源代码审计系统再次更新，这次主要优化审计体验，优化了漏洞规则，算是小幅更新，原来使用者打开程序会提示自动更新。 1.优化原有规则，增加文件上传、任意URL跳转、XSS等漏洞检测。 2.增加全文追踪功能，在查看代码时，选中 ...

目录 作业基本信息 第一部分 调研、评测 采访 评测环境： Bug量化指标 评分表 ...

声明： 本教程是在自己的电脑上本地测试Gosec的效果，所以不涉及其他运行模式，如果想要了解其他模式可以关注后期文档，如果想要自定义交流自定义代码扫描规则，可以跟我交流沟通。 背景： Gosec是一个通过扫描Go AST来检查源代码是否存在安全问题的开源项目。公司到成长到一定程度，就需要 ...

目录 Cobra介绍 Cobra特点 Cobra为什么能从源代码中扫描到漏洞 Cobra安装 Cobra介绍 参考 Cobra特点 Cobra为什么能从源代码中扫描到漏洞 Cobra安装 ...