openrasp-iast 是一款灰盒扫描工具，能够结合应用内部hook点信息精确的检测漏洞，需安装Agent和扫描器，支持java、PHP等应用程序。在这里，我们通过docker部署控制台，接入一个PHP应用进行测试体验。 一、快速搭建环境 使用容器快速搭建一整套的测试环境，包含 ...

被动型IAST被认为是DevSecOps测试阶段实现自动化安全测试的最佳工具，而就在前几天，洞态IAST正式开源了，这对于甲方构建安全工具链来说，绝对是一个大利好。 我在5月份的时候就申请了洞态IAST企业版内测，算是比较早的一批用户了。聊聊几个我比较在意的问题，比如API接口覆盖率、第三方开源 ...

版本说明 apache-tomcat-5.5.28.zip（解压缩版） Manager工具是自带的，Admin工具apache-tomcat-5.5.28-admin.zip需要单独安装 下载地址：http://archive.apache.org/dist/tomcat ...

的数据仓库模型，将数据加载到数据仓库中去。我们在下方列出了7款开源的ETL工具，并讨论了从 ETL 转向“无 ...

首先，先向大家介绍一下什么是 werkzeug，Werkzeug是一个WSGI工具包，他可以作为一个Web框架的底层库。这里稍微说一下， werkzeug 不是一个web服务器，也不是一个web框架，而是一个工具包，官方的介绍说是一个 WSGI 工具包，它可以作为一个 Web 框架的底层库 ...

　　最近需要在微信企业号中挂接网页，之前也没有接触过微信开发，刚开始也不知道怎么调试，后来同事介绍使用“微信web开发者工具”，于是在网上下了一个，使用了一下的确很好用。它不仅支持Android和IOS同时还可以调试Hybrid APP应用，当然用谷歌的开发者工具也能调试Hybrid应用 ...

sql-developer： 1、下载地址： https://www.oracle.com/technetwork/developer-tools/sql-developer/downloads/ ...

在上一篇WCF服务配置中，文章讲解了WCF的配置所需要的基本节点和属性构造，但是对于初学者的我们在编写程序的时候，往往对这些节点的位置和属性不是特别清楚，所以就导致我们的因配置文件错误而不能运行服务程 ...