Web安全扫描器Netsparker v3.5 破解版Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQLInjection和 Cross-site ...
分类:
Web程序 时间:
2014-12-29 00:56:25
阅读次数:
462
一份关于移动应用开发的调查报告显示,Androdid开发者对谷歌的移动操作系统平台的兴趣正在下降。尽管依然有79%的开发者表示对Android “非常感兴趣”,但调查报告显示,一些迹象表明在2012到2013年间,Android 将随着遇到的问题,市场份额会出现大的变化。解决这些问题,对于谷歌如何维持Android 生态系统的活力来说意义重大。同样,独立开发者也要意识到这些问题将给自己的商业计划带来困难。...
分类:
移动开发 时间:
2014-12-26 11:11:29
阅读次数:
178
ESAPI是owasp提供的一套API级别的web应用解决方案,本人通过对ESAPI和其提供的demo源码学习发现,关键的不是对其所提供的API的使用,而是其web应用安全防御体系的构建的思想。比如,您不一定要使用ESAPI去实现日志系统,而是应该明白,一套好的日志系统应该是怎么样子的,应具备什么样...
这是年初给公司做的移动应用安全培训,主要是针对开发的兄弟们,让大家对目前的移动领域的安全形势有个了解,以及不正确的开发所带来的危害,另外还配了个详细的word版的移动应用开发指南,后面一起附上:)。
分类:
移动开发 时间:
2014-12-11 22:08:25
阅读次数:
433
这是根据OWASP ASVS翻译过来的,可作为WEB应用开发的验收标准(未包含具体细节),值得注意的是,验收标准并非越严格越好,应根据企业自身的业务需求判定。 WEB应用安全验证标准 安全验证等级的定义 文档定义了4个级别的安全验证等级,验证的内容和范围会随着验证等级的增加而增加,如果某WEB应用的...
分类:
Web程序 时间:
2014-12-11 20:46:23
阅读次数:
363
作为最受开发者欢迎的两种系统,安卓系统和苹果iOS系统一直备受关注,对于两种系统的对比,尤其是安全iOS应用安全方面的对比,这几年来一直都争论不休。安卓的开放性使其具有普及性的同时也伴随着风险性,苹果iOS的封闭性使开发者备受约束但也保障着安全性,所以一直以来,用户普遍认为iOS应用安全更安全。...
分类:
移动开发 时间:
2014-12-02 16:37:04
阅读次数:
218
在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方法。本文还解释了Apache Shiro的项目目标、架构理念以及如何使用Shiro为应用安全保驾护航...
分类:
Web程序 时间:
2014-11-26 16:16:31
阅读次数:
334
近日,国内专业的移动应用安全服务平台爱加密正式推出iOS应用加密保护服务,针对iOS应用做防破解保护。这一平台的建立,弥补了iOS应用防破解市场的空白,有利于保障iOS应用开发者的合法权益,降低苹果APP用户面临的隐私窃取、财产损失等风险。
分类:
移动开发 时间:
2014-11-24 18:32:43
阅读次数:
186
事务(transactions)Console(控制台)1 IntroductionModsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检...
分类:
其他好文 时间:
2014-11-21 12:09:07
阅读次数:
342
随着各种牌子的手机越来越多的发行,手机应用这一行业也变得炙手可热。除了大的开发团队,小团队,以及个人开发者,纷纷加入到这一热门行业。
每个开发循环迟早到会走到应用几近完成这个点。接下来要做什么呢?你可曾重视“用户体验”这四个字?以下有10个技巧能够使你开发的手机应用在发布前提升质量,最大化发掘该应用的潜力,从而最小化用户差评和低下载量这种不良结果。...
分类:
移动开发 时间:
2014-11-04 11:10:49
阅读次数:
262