• 2024-05-07交互式应用安全测试(Interactive application security testing IAST)
    一、IAST介绍 交互式应用安全测试(InteractiveapplicationsecuritytestingIAST)是一个在应用和API中自动化识别和诊断软件漏洞的技术。如果从名字的缩写来看,插桩(Instrumented)式应用安全测试或许是一个更好的说法。IAST不是一个扫描器,IAST持续地从内部监控你应用中的漏洞,在整个
  • 2024-05-04基于“模型”的DevSecOps体系设计
    最近看了很多模型方面的理论,形成了自己对DevSecOps的新理解并设计了一套理论体系一、两种模型请先看图,一个应用针对外部流量和内部函数调用的基本截图如下1)“请求响应”模型在一个应用中,每一次请求都对应存在一个响应,对应这个模型的安全类产品有WAF(web应用防火墙),DAST(俗称漏扫
  • 2023-06-09生态 | Eolink x 火线安全,构建高效安全的一体化研测管理体系
    在数字化时代,API经济崛起成为推动企业创新和发展的重要力量。据相关研究公司预测,到2025年全球API经济规模将达到数万亿美元。API经济不仅推动了数字化转型,也为企业带来了巨大商机。通过开放和共享API,企业可以扩大业务范围、吸引更多合作伙伴和开发者参与,实现创新、增加收
  • 2023-06-09【生态合作】Eolink x 火线安全,构建高效安全的一体化研测管理体系
    在数字化时代,API经济崛起成为推动企业创新和发展的重要力量。据相关研究公司预测,到2025年全球API经济规模将达到数万亿美元。API经济不仅推动了数字化转型,也为企业带来了巨大商机。通过开放和共享API,企业可以扩大业务范围、吸引更多合作伙伴和开发者参与,实现创新、增加收入,
  • 2023-01-28AppScan
    AppScan入门介绍动态(DAST)分析黑盒扫描静态(SAST)分析白盒扫描交互式(IAST)分析开源分析注册及使用试用https://hclcust.okta.com/signin/register创建
  • 2022-09-04安全扫描配置容器云控制台
    通过悬镜控制台下载iast到根目录   修改k8s和docker的Dokerfile文件 修改启动脚本 java-javaagent:/tongweb-uconsole/iast/agent.jar 
  • 2022-08-17SAST、DAST、IAST和RAST
    根据美国国家标准与技术局(NIST)、国家漏洞数据库(NVD)数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。不用说,在软件开发阶段消除这些缺陷可以减少当今