神兵利器
所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复bug的时间。
靠单个产品修复所有的应用安全漏洞几乎不可能。开发安全需要在开发各个阶段实施不同的防御措施,层层递进地去实现。
开发安全类工具一般包括:
SAST - 静态应用安全测试
DAST - 动态应用安全测试
IAST - 交互式应用安全测试
RASP - 运行时应用自我保...
最新
2020年7月12日
阅读 317
阅读全文
渗透测试
概念
对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Express却将对输入进行验证的这项工作留给了开发者。
根据OWASP.org对“未经验证的重定向和转发”的定义,其概念如下:
未经验证的重定向和转发是指,Web应用程序接受不受信任的输入,而该输入可能导致Web应用程序将请求重定向到用户输入中包含的不受信任的URL。
通常,会在登录和身份验证的过程用到重定向,从而让用户在登陆之后重新回到登录前的页面。此外,还有其他方案能够实现这一点,具体根据业务需求或应用程...
2018年9月17日
阅读 1935
阅读全文
渗透测试
严正声明:本文仅限于技术讨论,严禁用于其他用途。
Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎,该引擎可以高效地执行Javascript。另外,Node.js还进行了一些优化并提供了替代API,这使得Google V8引擎能够在非浏览器环境中更有效地运行。
但是Node.js的序列化过程中仍然存在远程代码执行漏洞。具体来说,是Node.js 的node-serialize库存在漏洞。通过传输JavaScript立即执行函数表达式(IIFE),攻击者可以利用恶意代码(不受信任的数据)在反序列化中远程执行任意代码。
漏洞演示环...
2018年8月16日
阅读 3216
阅读全文