安全工具

  • Gartner魔力象限应用安全测试报告发布 新思科技再次位居“领导者”

    随着软件开发方法越来越复杂,软件开发商对应用安全测试(AST)解决方案的要求也越来越高。很多企业在选择AST工具的时候会参考一些权威机构的报告,最为业界熟知的莫过于Gartner魔力象限报告。Gartner在某一特定时间段内对市场情况进行的图形化描述,其以二维模型来阐述各个厂商、供货商的实力与差异。简单来说,两个大指标,一个是企业看的够不够远(前瞻性),一个是企业执行的到不到位(执行力)。在近日发...

    2018年03月23日 2228 0
  • 新思科技最新版本Coverity静态分析工具功能升级

    软件漏洞对包括金融、汽车及医疗等各行各业的业务都造成了严重威胁。发现和解决开发周期早期的缺陷至关重要。近日,美国新思科技公司 (Synopsys, Nasdaq: SNPS)推出了其静态分析工具的最新版本——Coverity 2018.01。这款业界领先的工具在软件开发生命周期早期分析源代码,以检测关键质量与安全缺陷。Coverity 2018.01扩展了该工具对新编程语言、编码标准以及...

    2018年02月06日 3151 0
  • Burp Suite Professional v 1.7.31

    描述       Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦...

    2018年01月25日 24110 0
  • 通过两年访谈调研 美国新思科技发布首份CISO报告

    去年,《网络安全法》正式执行,这意味着企业在网络安全层面要承担起更大的责任,一旦出现安全问题,就会危及百万甚至千万用户的数据隐私及安全。很多企业除了设立CIO(首席信息官)这个职位,也细分了CISO(首席信息安全官)。CISO所处的信息安全环境不尽相同,需要处理的安全问题也有差异。近日,新思科技(Synopsys, Nasdaq: SNPS)发布了CISO报告,总结分析了信息安全高管不同...

    2018年01月19日 2939 0
  • 代码审计工具 Cobra 源码分析(一)

    ​本文转载自:https://zhuanlan.zhihu.com/p/32363880 0x00 前言@0r3ak 师傅向我推荐了一款代码审计工具Cobra(wufeifei/cobra),该工具基于Python开发,可以针对多种语言的源代码安全性评估。在测试的过程中,总是不得要领,有一些问题不知道怎么解决,都是又很想了解下这款项目的实现原理。在这一系列的笔记中,将会记录下对 Cobra 的使用...

    2017年12月27日 10838 0
  • 【迟来的圣诞礼物】 BurpSuite 1.7.30 破解版 附下载

    安全性自测       安全性自测Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序...

    2017年12月25日 25270 0
  • S2-055反序列化exploit【附exp & 环境】

    S2-055 反序列化漏洞Exploit CVE-2017-7525环境搭建:下载地址:https://github.com/iBearcat/S2-055/blob/master/struts2-rest-showcase.war?raw=true访问:http://192.168.199.130:8887/struts2-rest-showcase/orders.xhtml环境搭建完成。漏洞利...

    2017年12月18日 21767 0
  • 新思科技被Forrester Wave评为静态应用安全测试领导者

    美国新思科技公司  (Synopsys, Nasdaq: SNPS)近日宣布其在权威独立调研公司Forrester Wave™发布的《2017年第四季度静态应用安全测试》报告中被评为领导者。报告深入分析和评估了10家在静态应用安全测试(SAST)领域最有影响力的供应商。新思科技静态分析(Coverity®)解决方案在“现有产品”和“策略”类别中获得了最高分。在“现有产品”类别评...

    2017年12月13日 3132 0
  • 新思科技完成收购黑鸭子软件公司

    美国新思科技公司  (Synopsys, Nasdaq: SNPS)已经完成对黑鸭子软件公司(Black Duck Software)的收购。黑鸭子软件是一家私营公司,专门提供保护及管理开源软件的自动化解决方案,是这个领域的佼佼者。软件开发正面临急剧的变化,开源软件和代码被广泛应用。现在有近60%的软件应用都采用了开源代码。虽然采用开源软件和代码有降低软件开发成本及有助加快产品...

    2017年12月13日 3853 0
  • BurpSuite复活方法 附下载

    BurpSuite介绍       众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。许可证过期许可证过期,需要许可证激活方可使用。无限制版本使用国外大表哥的补丁版本参考:https://blog.fosec.vn/burpun...

    2017年12月03日 43237 0

联系我们

邮件:[email protected]