· software
OWASP Top 10 2025:有什么变化以及为何重要
OWASP基金会已发布其有影响力的2025年《Top 10 Security Risks》列表第八版,推出了反映……的重大变化。
-
- · software
入门 eslint-plugin-secure-coding
封面图片:Getting Started with eslint-plugin-secure-coding https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/ht...
- · ai
在 Vercel AI SDK 中保护 AI Agents
《Securing AI Agents in the Vercel AI SDK》的封面图片 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/https%3A%2F...
- · software
Web安全实习: 跨站请求伪造 (CSRF) 😱🛡️
引言 大家好,亲爱的同学们!欢迎来到关于 Cross‑Site Request Forgery(CSRF)的实践课程,这是一种狡猾的网络攻击。想象一下你们……
- · it
SQL 注入审计挑战 第1周
介绍 掌握SQL注入检测:针对AppSec工程师的15个真实案例练习 15亿美元的警醒 2015年,黑客利用SQL注入……
- · software
质量保证策略:Reply 模块
问题陈述:为什么测试工具重要?在实施现代工具之前,团队面临 QA 中的经典挑战。面临的问题 | 问题...
- · software
我的第一个伦理 Open Redirect Scanner:从零到发布
介绍 我在 Node.js 中构建了一个伦理性的 open‑redirect 漏洞扫描器。该工具自动检测 open‑redirect 参数,包含 async pa...
- · software
提前捕获 .NET 漏洞:使用 Puma Scan 的实操指南
为什么选择 Puma Scan?根据官方 OWASP 源代码分析工具列表 https://owasp.org/www-community/Source_Code_Analysis_Tools,存在许多 SAST 工具——但这…