精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Synopsys Seeker交互式應(yīng)用程序安全測(cè)試

      星星科技指導(dǎo)員 ? 來(lái)源:嵌入式計(jì)算設(shè)計(jì) ? 作者:嵌入式計(jì)算設(shè)計(jì) ? 2022-11-21 15:42 ? 次閱讀

      需要分析 IoT Web 應(yīng)用是否存在可能泄露敏感數(shù)據(jù)的漏洞?需要遵守 PCI DSS 或 GDPR 等法規(guī),但又不中斷您的持續(xù)集成和交付 (CI/CD) 工作流?如果是這樣,您需要一個(gè)漏洞尋求者。

      Synopsys 的 Seeker 交互式應(yīng)用程序安全測(cè)試 (IAST) 程序監(jiān)控代碼、數(shù)據(jù)流和內(nèi)存,以識(shí)別敏感數(shù)據(jù),并確保其不會(huì)存儲(chǔ)在加密較弱或不存在的文件或數(shù)據(jù)庫(kù)中。換句話說(shuō),該工具不僅可以發(fā)現(xiàn)漏洞,還可以確定是否可以利用它們。

      通過(guò)自動(dòng)化運(yùn)行時(shí)測(cè)試,Seeker 動(dòng)態(tài)分析 HTTP 流量;后端連接;以及開源、第三方和自定義應(yīng)用程序代碼,用于將誤報(bào)與已識(shí)別的漏洞區(qū)分開來(lái)。它測(cè)試應(yīng)用程序組件,包括:

      C#JavaScript,PHP,Scala等語(yǔ)言。

      平臺(tái)和運(yùn)行時(shí),如Java和.NET

      數(shù)據(jù)庫(kù),如NoSQL和SQL

      應(yīng)用程序類型,如 JSON、RESTful、Mobile、Web API 等。

      云平臺(tái),如Azure,AWS,Google Cloud等。

      通過(guò)參數(shù)識(shí)別等功能,該工具會(huì)隔離未使用的參數(shù)等組件,并用惡意值填充它們,以確定代碼是否可以用作攻擊的后門。

      敏感數(shù)據(jù)的風(fēng)險(xiǎn)以統(tǒng)一的實(shí)時(shí)視圖呈現(xiàn)給測(cè)試人員,其中包含所有檢測(cè)到的漏洞的技術(shù)解釋。該工具進(jìn)一步提供基于上下文的修復(fù)說(shuō)明和示例代碼修復(fù),幫助減少團(tuán)隊(duì)調(diào)整設(shè)計(jì)中風(fēng)險(xiǎn)最大的部分所需的 DevOps 時(shí)間。

      Synopsys聲稱該解決方案“比傳統(tǒng)的動(dòng)態(tài)測(cè)試更準(zhǔn)確”,還集成了Black Duck Software的二進(jìn)制分析,用于開源漏洞,版本控制和許可范圍。

      Synopsys Seeker IAST 行動(dòng):

      對(duì)于 CI/CD 和 DevOps 部署,Seeker 的原生集成和 Web API 允許將其添加到現(xiàn)有的構(gòu)建服務(wù)器和測(cè)試工具中,無(wú)論應(yīng)用程序是本地、基于云的還是容器化的。這允許在軟件開發(fā)生命周期的 QA 和測(cè)試階段實(shí)施該工具的運(yùn)行時(shí)分析和檢測(cè)技術(shù),直到生產(chǎn)部署。

      當(dāng)用于發(fā)現(xiàn)導(dǎo)致敏感數(shù)據(jù)的攻擊媒介時(shí),測(cè)試人員首先標(biāo)記信用卡信息、用戶名和密碼等數(shù)據(jù),或者屬于 PCI 或 GDPR 等法規(guī)范圍的任何數(shù)據(jù)。然后,在每個(gè)應(yīng)用程序節(jié)點(diǎn)(例如容器、VM 和云實(shí)例)上部署導(dǎo)引頭代理,這些節(jié)點(diǎn)跟蹤應(yīng)用程序執(zhí)行的每個(gè)操作。這些代理由自動(dòng)生成的 URL 映射實(shí)用程序提供支持,該實(shí)用程序生成一個(gè)包含測(cè)試覆蓋率計(jì)劃。

      然后,代理執(zhí)行逐行分析,檢查代碼、敏感數(shù)據(jù)和數(shù)十萬(wàn)個(gè) HTTP(S) 請(qǐng)求之間的交互,這些請(qǐng)求提供了應(yīng)用程序組件的全面覆蓋。HTTP請(qǐng)求監(jiān)控有助于將誤報(bào)與真實(shí)漏洞隔離開來(lái),Synopsys表示,與替代進(jìn)程的平均誤報(bào)率20%相比,誤報(bào)率降低到5%以下。

      Seeker 的測(cè)試結(jié)果顯示在一個(gè)全面的儀表板中,該儀表板提供針對(duì) OWASP 前 10 名、PCI DSS、GDPR 和 CWE/SANS 前 25 名的合規(guī)性分?jǐn)?shù)或評(píng)級(jí)。當(dāng)應(yīng)用程序面臨暴露敏感信息的風(fēng)險(xiǎn)時(shí),儀表板還會(huì)顯示警報(bào)。

      poYBAGN7LAOALrvLAANIrWEcl9g170.png

      導(dǎo)引頭也提供不顯眼的被動(dòng)監(jiān)控版本

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • JAVA
        +關(guān)注

        關(guān)注

        19

        文章

        2960

        瀏覽量

        104563
      • PCI
        PCI
        +關(guān)注

        關(guān)注

        4

        文章

        662

        瀏覽量

        130191
      • 應(yīng)用程序
        +關(guān)注

        關(guān)注

        37

        文章

        3245

        瀏覽量

        57614
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        AWTK-WEB 快速入門(1) - C 語(yǔ)言應(yīng)用程序

        導(dǎo)讀AWTK可以使用相同的技術(shù)棧開發(fā)各種平臺(tái)的應(yīng)用程序。有時(shí)我們需要使用Web界面與設(shè)備進(jìn)行交互,本文介紹一下如何使用C語(yǔ)言開發(fā)AWTK-WEB應(yīng)用程序。用AWTKDesigner新建一個(gè)應(yīng)用
        的頭像 發(fā)表于 11-27 11:46 ?60次閱讀
        AWTK-WEB 快速入門(1) - C 語(yǔ)言<b class='flag-5'>應(yīng)用程序</b>

        使用OpenVINO? ElectronJS中創(chuàng)建桌面應(yīng)用程序

        ? 最近,我完成了一個(gè) demo 演示,展示了 OpenVINO 在 Node.js 框架中的強(qiáng)大功能。得益于與 Electron.js 的集成,該演示不僅能夠高效地執(zhí)行神經(jīng)網(wǎng)絡(luò)推理,還提供了交互式
        的頭像 發(fā)表于 11-25 11:35 ?98次閱讀
        使用OpenVINO? ElectronJS中創(chuàng)建桌面<b class='flag-5'>應(yīng)用程序</b>

        交互式ups和在線UPS不同點(diǎn),超過(guò)限值

        不間斷電源UPS是指在輸入電源或主電源發(fā)生故障時(shí)為負(fù)載提供應(yīng)急電源的電源系統(tǒng),被視為對(duì)輸入電源中斷的近乎瞬時(shí)保護(hù)。現(xiàn)代UPS系統(tǒng)的三個(gè)一般類別是在線UPS,線路交互式UPS和離線UPS。交互式ups
        的頭像 發(fā)表于 11-22 10:13 ?95次閱讀
        <b class='flag-5'>交互式</b>ups和在線UPS不同點(diǎn),超過(guò)限值

        芯片測(cè)試程序

        一、測(cè)試程序的基本概念測(cè)試程序,即被ATE(AutomaticTestEquipment,自動(dòng)測(cè)試設(shè)備)識(shí)別和執(zhí)行的指令集,是集成電路
        的頭像 發(fā)表于 11-16 01:03 ?116次閱讀
        芯片<b class='flag-5'>測(cè)試</b><b class='flag-5'>程序</b>

        交互式低延遲音頻解碼器

        普通音頻解碼器在處理音頻時(shí)可能會(huì)引入較高的延遲,通常適合于音樂(lè)播放或錄音等場(chǎng)景。而交互式低延遲音頻解碼器則專為實(shí)時(shí)應(yīng)用設(shè)計(jì),延遲通常在10毫秒以內(nèi)。這種快速響應(yīng)對(duì)于游戲、在線會(huì)議和直播等場(chǎng)景至關(guān)重要,能夠確保參與者幾乎沒(méi)有時(shí)間差。
        的頭像 發(fā)表于 09-28 11:15 ?203次閱讀
        <b class='flag-5'>交互式</b>低延遲音頻解碼器

        所有的labview應(yīng)用程序的三要素是什么

        的一種圖形化編程語(yǔ)言,它廣泛用于數(shù)據(jù)采集、儀器控制、自動(dòng)化測(cè)試和過(guò)程控制等領(lǐng)域。LabVIEW應(yīng)用程序通常由三個(gè)基本要素組成:前面板(Front Panel)、塊圖(Block Diagram)和圖標(biāo)
        的頭像 發(fā)表于 09-04 16:08 ?283次閱讀

        如何實(shí)現(xiàn)三維地圖可視化交互系統(tǒng)

        三維地圖可視化 交互系統(tǒng)是一種基于三維地圖技術(shù)的交互式應(yīng)用程序,可以呈現(xiàn)地理信息和空間數(shù)據(jù)的立體化展示,并提供用戶友好的交互功能。以下是古河云科技關(guān)于三維地圖可視化
        的頭像 發(fā)表于 07-19 18:20 ?831次閱讀

        交互式AI領(lǐng)導(dǎo)者聲通科技,引領(lǐng)企業(yè)級(jí)市場(chǎng)進(jìn)入智能問(wèn)答時(shí)代

        在數(shù)字化浪潮席卷全球的今天,AI智能技術(shù)已經(jīng)成為推動(dòng)產(chǎn)業(yè)創(chuàng)新、社會(huì)進(jìn)步的重要力量。作為中國(guó)企業(yè)級(jí)信息技術(shù)解決方案的領(lǐng)軍者,上海聲通信息科技股份有限公司(以下簡(jiǎn)稱“聲通科技”)憑借其在交互式人工智能
        的頭像 發(fā)表于 05-27 16:06 ?387次閱讀

        中國(guó)企業(yè)級(jí)交互式人工智能市場(chǎng)潛力巨大,聲通科技積極拓展市場(chǎng)份額

        隨著人工智能、云計(jì)算、大數(shù)據(jù)、5G等新一代信息技術(shù)的迅猛發(fā)展,企業(yè)正迎來(lái)數(shù)字化轉(zhuǎn)型的浪潮。在這一浪潮中,企業(yè)級(jí)交互式人工智能的商業(yè)化應(yīng)用成為推動(dòng)企業(yè)提升溝通效率、實(shí)現(xiàn)智能化轉(zhuǎn)型的關(guān)鍵力量。聲通科技
        的頭像 發(fā)表于 05-24 09:46 ?344次閱讀

        深耕交互式人工智能領(lǐng)域,聲通科技為用戶提供更加智能的解決方案

        在數(shù)字化浪潮席卷全球的今天,人工智能已成為推動(dòng)社會(huì)進(jìn)步的重要力量。作為中國(guó)交互式人工智能(CoAI)領(lǐng)域的開拓者與領(lǐng)軍者,上海聲通信息科技股份有限公司(以下簡(jiǎn)稱“聲通科技”)憑借其創(chuàng)新
        的頭像 發(fā)表于 05-16 09:42 ?299次閱讀

        聲通科技:Voicecomm Suites引領(lǐng)企業(yè)交互式人工智能新風(fēng)尚

        隨著科技的快速發(fā)展,人工智能和通信技術(shù)不斷融合,為企業(yè)級(jí)用戶帶來(lái)了前所未有的商業(yè)機(jī)遇。在這個(gè)大背景下,上海聲通信息科技股份有限公司(以下簡(jiǎn)稱“聲通科技”)憑借其在交互式人工智能領(lǐng)域的深厚積累和持續(xù)
        的頭像 發(fā)表于 04-12 12:02 ?254次閱讀

        市場(chǎng)前景向好,交互式人工智能提供商聲通科技迎廣闊發(fā)展空間

        根據(jù)艾瑞咨詢報(bào)告,2022年中國(guó)企業(yè)級(jí)交互式人工智能解決方案的市場(chǎng)滲透率僅為10.4%,美國(guó)市場(chǎng)滲透率為16.7%。目前中國(guó)企業(yè)級(jí)交互式人工智能解決方案的市場(chǎng)滲透率仍有巨大提升空間,預(yù)計(jì)2027年
        的頭像 發(fā)表于 04-11 14:12 ?314次閱讀

        聲通科技全棧交互式人工智能,助力企業(yè)智能化升級(jí)

        在數(shù)字化浪潮席卷全球的今天,人工智能已經(jīng)成為企業(yè)轉(zhuǎn)型升級(jí)、提升競(jìng)爭(zhēng)力的關(guān)鍵力量。上海聲通信息科技股份有限公司(以下稱:聲通科技或公司)作為中國(guó)第二大企業(yè)級(jí)全棧交互式人工智能解決方案提供商,憑借其強(qiáng)大
        的頭像 發(fā)表于 03-20 09:56 ?315次閱讀

        NVIDIA Research 在 SIGGRAPH Asia 中展示如何使用生成 AI 進(jìn)行交互式紋理繪制

        在悉尼舉行的 SIGGRAPH Asia Real-Time Live 活動(dòng)中,NVIDIA 研究人員展示了集成在交互式紋理繪制工作流中的生成 AI,以及其如何支持藝術(shù)家直接在 3D 物體表面繪制
        的頭像 發(fā)表于 12-26 18:05 ?571次閱讀
        NVIDIA Research 在 SIGGRAPH Asia 中展示如何使用生成<b class='flag-5'>式</b> AI 進(jìn)行<b class='flag-5'>交互式</b>紋理繪制

        網(wǎng)絡(luò)安全測(cè)試工具有哪些類型

        網(wǎng)絡(luò)安全測(cè)試工具是指用于評(píng)估和檢測(cè)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序安全性的一類軟件工具。這些工具可以幫助組織和企業(yè)發(fā)現(xiàn)潛在的安全漏洞和威脅,以便及時(shí)采
        的頭像 發(fā)表于 12-25 15:00 ?1220次閱讀