DAST 黑盒漏洞扫描器 第六篇:运营篇(终)-牛翰网

DAST 黑盒漏洞扫描器 第六篇:运营篇(终)

0X01 前言 转载请标明来源:https://www.cnblogs.com/huim/ 当项目功能逐渐成熟,同时需要实现的是运营流程和指标体系建设。需要工程化的功能逐渐少了,剩下的主要工作转变成持续运营以及功能迭...
DAST 黑盒漏洞扫描器 第五篇:漏洞扫描引擎与服务能力-牛翰网

DAST 黑盒漏洞扫描器 第五篇:漏洞扫描引擎与服务能力

0X01 前言 转载请标明来源:https://www.cnblogs.com/huim/ 本身需要对外有良好的服务能力,对内流程透明,有日志、问题排查简便。 这里的服务能力指的是系统层面的服务,将扫描器封装成提供给...
DAST 黑盒漏洞扫描器 第四篇:扫描性能-牛翰网

DAST 黑盒漏洞扫描器 第四篇:扫描性能

0X01 前言 大多数安全产品的大致框架 提高性能的目的是消费跟得上生产,不至于堆积,留有余力应对突增的流量,可以从以下几个方面考虑 流量:减少无效流量 规则:减少规则冗余请求 生产者:减少...
DAST 黑盒漏洞扫描器 第二篇:规则篇-牛翰网

DAST 黑盒漏洞扫描器 第二篇:规则篇

0X01 前言 怎么衡量一个扫描器的好坏,扫描覆盖率高、扫描快、扫描过程安全 而最直接的效果就是扫描覆盖率高(扫的全) 怎么扫描全面,1 流量全面 2 规则漏报低 流量方面上篇已经讲过,这篇主要...
DAST 黑盒漏洞扫描器 第一篇:流量-牛翰网

DAST 黑盒漏洞扫描器 第一篇:流量

扫描器已经接触了三年,目前比较成熟,在这个方向里,遇到过很多问题,各种方案或多或少接触过。大多数安全产品都可以用流量+规则+引擎+处置来抽象框架,DAST也是这样。而功能,用目的划分,个...