搜索中心

静态应用安全测试

静态应用安全测试

产品

安全开发

绿盟科技

206

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

产品

代码审计

知道创宇

146

0

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

产品

信数数据脱敏系统

亚信安全

181

0

信数数据脱敏系统AISDM，由敏感数据发现、静态脱敏、后台运维动态脱敏三大主要子系统组成，基于多种探测规则，精确发现敏感数据，通过脱敏规则对数据进行去隐私化处理，从源头上保护了政府和企业的数据安全。 通过脱敏规则对敏感信息进行数据变形，实现敏感隐私数据的可靠保护，保障用户在开发、测试和其它非生产环境以及外包开发环境中安全地使用脱敏后的真实数据集。

产品

安全开发咨询服务

安恒信息

136

0

安全开发咨询服务

产品

雳鉴 SAST

默安科技

73

0

雳鉴SAST专注解决软件安全开发流程中开发阶段或上线前的代码安全问题。

产品

CORAS

蜚语科技

83

0

CORAS 下一代代码安全分析平台

产品

山石静态数据脱敏系统

山石网科

63

0

山石静态数据脱敏系统通过先进高效的脱敏技术，结合自动发现、智能梳理和内置规则等功能，对敏感数据进行数据抽取、数据漂白，帮助用户解决生产数据面向测试、开发、培训和数据共享场景的数据脱敏需求。

产品

RayWSS 便携式漏洞评估系统

远江盛邦

236

0

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

产品

驭龙 HIDS

长亭科技

375

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

产品

绿盟 WEB 应用防护系统

绿盟科技

271

0

绿盟Web应用防火墙（NSFOCUS WAF），提供静态规则、动态语法语义分析为一体的智慧防护模型，保障网站应用免受已知、未知攻击；基于用户视角，提供本地、云端统一管理方案；开放产品全API化能力，灵活对接各种安全平台，解决不同规模客户使用需求。绿盟WAF具备软硬件形态，支持国产化的软硬件平台，软件WAF支持以虚拟化形态部署于亚马逊、阿里云、华为云和腾讯云等主流云平台。

厂商

蜚语科技

165

0

蜚语科技 - 下一代源码与应用安全 引入多项前沿程序分析与人工智能技术，全面提升中高危安全漏洞分析能力与精度，做对开发者友好的低误报代码安全分析工具。业界领先的静态分析技术加持，强化针对软件成分的分析能力，提升分析效率与准确性，帮助用户快速梳理软件成分、定位三方漏洞、评估合规状态。

产品

代码审计安全服务

安恒信息

96

0

代码审计安全服务

产品

沙箱分析平台 OneSandbox

微步在线

165

0

微步OneSandbox是本地化文件安全检测平台，集多引擎扫描、动静态深度分析、威胁情报检测于一身，快速发现各类已知和高级威胁，综合检测准确率99.99%，助力企业快速解决邮件安全、流量安全、终端安全等场景下的文件安全检测问题。

产品

STORK 软件成分分析平台

蜚语科技

118

0

于传统软件成分分析技术之上叠加了前沿的静态分析技术，帮助用户准确的梳理软件成分， 更加精确的发现三方漏洞与License风险。

产品

信桅高级威胁监测系统

亚信安全

213

0

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

产品

创宇盾

知道创宇

213

0

知道创宇云防御拥有大量的黑客攻击样本库，创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的上百万业务系统数据，帮助包括互联网企业、政府机构、民营企业建立全方位防御体系，覆盖Web业务系统、门户网站、Web API、移动APP、小程序、AI大语言模型（LLM）等多种应用场景，提供持续高可靠的攻击防护能力。

产品

加速乐SCDN

知道创宇

212

0

知道创宇云防御SCDN提供低成本，高可用的安全内容分发服务，通过将站点内容缓存至全球加速节点，使用户就近获取资源，大大提高网站访问速度，解决因地域、带宽和服务器性能造成的访问瓶颈，同时提供安全检测和流量清洗服务，真正做到安全加速。

产品

山石智影APT监测系统

山石网科

142

0

山石智影APT监测系统基于静态特征匹配和动态行为捕获技术，全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动，可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。

产品

云沙箱 S

微步在线

215

0

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

产品

山石云影

山石网科

159

0

山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力，而 APT 攻击还可能使用零日攻击的方式，传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为，帮助客户有效的遏制由此带来的风险，如敏感信息泄露、业务中断等。

产品

山石网页防篡改

山石网科

161

0

山石网科网页防篡改系统采用先进的驱动级文件保护技术，基于事件触发检测机制，高效实现了网页监测与防护功能；产品安装部署简单，无需采购额外设备；系统兼容性良好，可以安装在各种Web 环境中，为网站快速提供篡改防护能力。山石网科网页防篡改系统广泛适用于政府、金融、教育、运营商、医疗等各个行业，保障互联网和内部Web 业务的正常运营，维护政府和企业的形象不受破坏。

ESET 与巴西联邦警察合作，摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷，研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施，根据分析人员提供的线索，执法部门逮捕了使用这些服务器的个人。

Java 污点分析（追踪污点数据流）最令人头疼的两个难点：别名关系和动态反射。 Tai-e 污点分析提出一个基于指针分析的架构，来解决别名分析和反射分析两个问题。

weblogic 会在weblogic.servlet.internal.WebAppServletContext进行权限检查，主要是调用 WebAppSecurity#checkAccess 方法。 在 WebAppSecurity#checkAccess 方法当中会根据当前的URL进行资源判断。 我们可以看看 WebAppSecurityWLS#getConstraint 方法，这里会进入到 StandardURLMapping#getExactOrPathMatch 方法当中。 而实际上 this.matchMap 的内容与我们 web.xml 文件当中的，静态配置项是一致的，为了解决这个静态目录的问题，weblogic 还自动补齐了一个/。

前几天网上闹了个大乌龙，在windows更新后很多win10电脑发现开机白屏，最后发现是火绒误删explorer.exe导致系统卡死，而后火绒也发布了官方声明。

预览

267人阅读

2024-03-11