SAST | Information Security Squad

🔎 Аудит исходного кода с помощью GREP

18.05.202201.7к.

Сегодня в этом руководстве мы поговорим о статическом тестировании безопасности приложений (SAST), его методологии, типах, методах, инструментах и т.

🕵️ Njsscan : Семантический инструмент SAST, который может находить небезопасные паттерны кода в приложениях Node.js

28.03.202201.3к.

Njsscan – это инструмент статического тестирования приложений (SAST), который может найти небезопасные паттерны кода в ваших приложениях node.

🐛 SAST или DAST: Что лучше использовать для тестирования безопасности приложений

21.02.202201.5к.

Тестирование безопасности приложений необходимо для того, чтобы убедиться в отсутствии уязвимостей и рисков в вашем приложении и уменьшить площадь атаки

🦟 Эффективное управление SAST анализом

18.08.202102к.

Для разработчика программного обеспечения функциональность исходного кода и безопасность являются важными составляющими при разработке приложений.

🐳 Как проверить изменения в файловой системе контейнера Docker 12.08.2022
Контейнеры Docker наследуют файловую систему своего образа при первоначальном создании. Файловая система контейнера может отличаться от содержимого образа после его создания, если были внесены изменения в записываемый слой контейнера. Возможность проверить изменения в файловой системе может помочь вам отладить проблемы и обнаружить недостающие данные. Файлы, записанные в файловую систему контейнера, будут потеряны при перезапуске или […]
🔐 Wrongsecrets – примеры того, как нельзя использовать секреты 11.08.2022
Добро пожаловать в обзор приложение OWASP WrongSecrets p0wnable. В этом приложении собраны различные способы того, как не стоит хранить свои секреты. Они помогут вам понять, в порядке ли ваше управление секретами. Задача состоит в том, чтобы найти все различные секреты с помощью различных инструментов и методов. Сможете ли вы решить все 16 задач? Базовые упражнения […]
👥 Как настроить sudoreplay на Ubuntu и воспроизвести сеанс sudo 11.08.2022
Команда sudoreplay может воспроизводить логи сеансов sudo. Чтобы настроить ее, сначала выполните команду sudo visudo для безопасного редактирования файла etc/sudoers. Затем добавьте эти строки в конец файла. Затем сохраните и выйдите. Теперь все готово. После включения я выполнил команду sudo mc, которая была записана в новый каталог лога, /var/log/sudo-io. Вот пример использования этой новой утилиты. […]
🐳 Как просмотреть историю событий Docker 10.08.2022
Docker Engine регистрирует событие каждый раз, когда демон выполняет какие-либо значительные действия. Вы можете обратиться к журналу событий, чтобы определить, когда произошло то или иное действие, и отследить изменения объектов с течением времени. В этой статье мы объясним, что фиксируется как события и как их просмотреть. Затем мы покажем, как отслеживать события в режиме реального […]
🖧 Как определить самый быстрый сервер с помощью ICMP 09.08.2022
Определим самый быстрый сервер с помощью протокола Internet Control Message Protocol (ICMP). Установим утилиту netselect. Отображение доступных параметров, подробности прочитайте на странице руководства. Использование ICMP для определения самого быстрого сервера. Отображение пяти лучших серверов (чем меньше оценка, тем лучше). Отображение полезных деталей. Отображение еще более подробной информации. Отображение сведений о DNS-именах, которые резолвятся более чем […]