安全工具

  • 安全工具 开源和代码质量审计已成为并购中尽职调查的重要组成部分

    开源和代码质量审计已成为并购中尽职调查的重要组成部分

    作者: 黑鸭按需审计部门市场营销总监Shandra Gemmiti 注:美国新思科技公司 (Synopsys, Nasdaq: SNPS)已经于2017年第四季度完成对黑鸭子软件公司(Black Duck Software)的收购。 当收购一家公司,尤其是软件公司时,有一点非常重要:找到高效、可靠的方式来评估包括软件代码在内的知 识产权...

    SIGChina 阅读全文
  • 安全工具 burpsuite_pro_v2.0beta抢先测试版

    burpsuite_pro_v2.0beta抢先测试版

    Burp SuittBurp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。迭代更新不断,到了今天已经是2.0版本,虽然不是正式版本,但还是有很多小伙伴按耐不住,指尖安全先放出来供大家测试。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志...

    SECFREE 阅读全文
  • 安全工具 Seeker 针对基于 Web 的应用进行主动验证和敏感数据跟踪

    Seeker 针对基于 Web 的应用进行主动验证和敏感数据跟踪

    开发人员希望能在软件开发生命周期早期(SDLC)就能解决关键安全漏洞,这样可以节省宝贵的时间、资源和成本。Seeker是目前唯一能够检测并自动验证是否有可被利用漏洞的应用安全解决方案,为开发人员提供实时准确、可操作的信息。公司可以在软件投产之前就能保障应用安全来降低风险。近日,美国新思科技公司(Synopsys, Nasdaq: SNPS)推出了Seeker...

    SIGChina 阅读全文
  • 安全工具 burpsuite_pro_v1.7.33

    burpsuite_pro_v1.7.33

    安全性自测Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改...

    指尖安全-小胖 阅读全文
  • 安全工具 Gartner魔力象限应用安全测试报告发布 新思科技再次位居“领导者”

    Gartner魔力象限应用安全测试报告发布  新思科技再次位居“领导者”

    随着软件开发方法越来越复杂,软件开发商对应用安全测试(AST)解决方案的要求也越来越高。很多企业在选择AST工具的时候会参考一些权威机构的报告,最为业界熟知的莫过于Gartner魔力象限报告。Gartner在某一特定时间段内对市场情况进行的图形化描述,其以二维模型来阐述各个厂商、供货商的实力与差异。简单来说,两个大指标,一个是企业看的够不够远(前瞻性),一个...

    SIGChina 阅读全文
  • 安全工具 新思科技最新版本Coverity静态分析工具功能升级

    新思科技最新版本Coverity静态分析工具功能升级

    软件漏洞对包括金融、汽车及医疗等各行各业的业务都造成了严重威胁。发现和解决开发周期早期的缺陷至关重要。近日,美国新思科技公司 (Synopsys, Nasdaq: SNPS)推出了其静态分析工具的最新版本——Coverity 2018.01。这款业界领先的工具在软件开发生命周期早期分析源代码,以检测关键质量与安全缺陷。Coverity 2018.0...

    SIGChina 阅读全文
  • 安全工具 Burp Suite Professional v 1.7.31

    Burp Suite Professional v 1.7.31

    描述       Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,...

    Bearcat 阅读全文
  • 安全工具 通过两年访谈调研 美国新思科技发布首份CISO报告

    通过两年访谈调研  美国新思科技发布首份CISO报告

    去年,《网络安全法》正式执行,这意味着企业在网络安全层面要承担起更大的责任,一旦出现安全问题,就会危及百万甚至千万用户的数据隐私及安全。很多企业除了设立CIO(首席信息官)这个职位,也细分了CISO(首席信息安全官)。CISO所处的信息安全环境不尽相同,需要处理的安全问题也有差异。近日,新思科技(Synopsys, Nasdaq: SNPS)发布了...

    SIGChina 阅读全文
  • 安全工具 代码审计工具 Cobra 源码分析(一)

    代码审计工具 Cobra 源码分析(一)

    ​本文转载自:https://zhuanlan.zhihu.com/p/32363880 0x00 前言@0r3ak 师傅向我推荐了一款代码审计工具Cobra(wufeifei/cobra),该工具基于Python开发,可以针对多种语言的源代码安全性评估。在测试的过程中,总是不得要领,有一些问题不知道怎么解决,都是又很想了解下这款项目的实现原理。在这一系列的...

    童话 阅读全文
  • 安全工具 【迟来的圣诞礼物】 BurpSuite 1.7.30 破解版 附下载

    【迟来的圣诞礼物】 BurpSuite 1.7.30 破解版 附下载

    安全性自测       安全性自测Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS...

    def 阅读全文
  • 安全工具 S2-055反序列化exploit【附exp & 环境】

    S2-055反序列化exploit【附exp & 环境】

    S2-055 反序列化漏洞Exploit CVE-2017-7525环境搭建:下载地址:https://github.com/iBearcat/S2-055/blob/master/struts2-rest-showcase.war?raw=true访问:http://192.168.199.130:8887/struts2-rest-showcase/or...

    Bearcat 阅读全文
  • 安全工具 新思科技被Forrester Wave评为静态应用安全测试领导者

    新思科技被Forrester Wave评为静态应用安全测试领导者

    美国新思科技公司  (Synopsys, Nasdaq: SNPS)近日宣布其在权威独立调研公司Forrester Wave™发布的《2017年第四季度静态应用安全测试》报告中被评为领导者。报告深入分析和评估了10家在静态应用安全测试(SAST)领域最有影响力的供应商。新思科技静态分析(Coverity®)解决方案在“现有产品”和“策略”...

    SIGChina 阅读全文
  • 安全工具 新思科技完成收购黑鸭子软件公司

    新思科技完成收购黑鸭子软件公司

    美国新思科技公司  (Synopsys, Nasdaq: SNPS)已经完成对黑鸭子软件公司(Black Duck Software)的收购。黑鸭子软件是一家私营公司,专门提供保护及管理开源软件的自动化解决方案,是这个领域的佼佼者。软件开发正面临急剧的变化,开源软件和代码被广泛应用。现在有近60%的软件应用都采用了开源代码。虽然采用开源软...

    SIGChina 阅读全文
  • 安全工具 BurpSuite复活方法 附下载

    BurpSuite复活方法 附下载

    BurpSuite介绍       众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。许可证过期许可证过期,需要许可证激活方可使用。无限制版本使用国外大表哥的补丁版本参考:https://...

    Bearcat 阅读全文
共 60 条记录 12345 下一页

精彩活动

热门阅读

热门作者

最新评论

微信扫码关注 指尖安全 公众号

指尖安全