-
SAP 开源 SCA 工具,扫描软件包依赖漏洞
文章转载开源中国 全球最大 ERP 供应商 SAP 近日宣布开源软件组合分析(SCA)工具 vulnerability-assessment-tool。 vulnerability-assessment-tool 侧重于检测如 OWASP-Top 10 2017 A9 所述的脆弱的组件,通过扫描 Java 和 Python 应用软件包中的直接依赖项和间接依赖项,对比漏…- 157
- 0
-
数万网站仍在使用有已知漏洞的老旧 JavaScript 库
文章转载开源中国 美国东北大学研究人员在对超过 133000 个网站分析时发现,有超过 37% 的站点仍在使用至少包含一个已知公开漏洞的 JavaScript 库。研究人员早在 2014年进行研究时就曾提醒,应当注意由于在浏览器中加载老旧版本的 JavaScript 库(如 jQuery、AngularJS 框架)而导致的潜在安全风险。正如他们在一篇新发表的论文中所强调的,在某些条件下,这些脆弱的…- 77
- 0
-
“双剑合璧” 保障数据库安全
烽火台已经和大家接触了有段日子了,相信通过前面十几台的介绍,大家已经对它的功能、特点有了比较深的了解。今天的主题是数据库安全,借着这个机会给大家介绍下我们的烽火台和锐御WAF如何双剑合璧来保障数据库安全。- 734
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×