Sonar是一个用于代码质量管理的开源平台，通过插件机制，Sonar可与第三方工具进行集成。将Sonar引入到代码开发的过程中，提供静态源代码安全扫描能力，这无疑是安全左移的一次很好的尝试和探索。...

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了...

雨笋教育小编自从从事这行以来，收到不少想学网络安全的缘由，学完能当黑客吗？大家好像对黑客有点误解。小编满脸疑问，小哥哥是不是电视看多了，相信还有不少想报名学习网络安全的人，顺便给你们解释一下网络安全工程师和黑客的...

运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流。...

NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程，这些评估为特定评估范围（目标网络）内的漏洞管理提供了支持，并将结果应用于该网络内所有授权范围内的评估。还提供了一个流程用以评估（诊断）和响应所发现的漏...

本节提供了符合NIST SP 800-37和NIST SP 800-53A的安全评估计划模板。有关文档元素的描述，请参见本NISTIR第1卷第6节。第1卷的第9节专门介绍如何将模板和文档与NIST SP 800-37和NIST SP 800-53A中定义的评估任务和工作...

[CNA] MITRE公司（2019）CVE编号机构. 网址：https://cve.mitre.org/cve/cna.html

云平台是企业构建基于DevOps的数字化转型计划的基础层，云计算环境提高了成本效率和IT灵活性，并使企业能够快速响应不断变化的市场需求。

日常搬砖过程中在github发现的一个CVE，https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/cvescan/medium/CVE-2021-21234.yam 看...

OpenVAS是一个全功能的漏洞扫描器，OpenVAS是类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准，在Nessus商业化不再开放源代码后，在它的原始项自中分...