- 博客(1)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 代码扫描工具选型—POC结果分享
代码安全检测工具选型经验和POC最近我们安全部门要启动代码安全检测工具的项目,学习大厂做SDL和开发安全。花了好大的精力去调研了解这个东西,产品功能和POC什么的,特此记录一下,也给自己做个备忘。先说下我的调研过程和经验吧:1、先百度上一通搜索,发现这类产品也不少,还有一些别人的资料,但资料数据也不全准,具体咋样还得自己做POC。2、我们没有考虑开源的,之前用过几个开源的工具,findbugs的sec版、sonar、cobra等等,最后发现开源工具真的都挺快的,但是达不到我们的安全标准,测出问题不多
2021-06-18 20:40:21
759
java反序列化 ysoserial|ysoserial-master-ff59523eb6-1.jar
帮助理解java反序列化漏洞的工具,一般还需配套工具:SerializationDumper-v1.13、DeserLab以及抓包分析工具
2020-12-10
Nginx+tomcat6+memcache配置集群session共享所需jar包
经过测试,此套jar包是为配置sesion共享所需要的memcache-session-manager有关jar包,其中memcache版本2.4.1,Nginx版本1.4.7
2015-03-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人