标签： 灵脉自动化渗透测试

安全需要考虑成本，原因之一就是因为安全建设是一个无限期的投入过程，甚至可能很长时间内都无法明显看到回报，这一点在企业堆叠大量设备、投入大量人力物力后，却得到一堆更耗费精力的噪声数据的情况中尤为，明显。 交互式应用安全测试（IAST）和软件组件分析（SCA）是近一年来测试效果好，且比较新的技术，也是践行DevSecOps最佳实施方案。IAST解决方案的出现是帮助企业识别和管理应用系统潜在的漏洞，从而...

11月27日，一年一度的“CIS 2019网络安全创新大会”在上海宝华万豪酒店隆重举行，“悬镜灵脉AI-IAST渗透测试平台”历经三个月综合评选，从众多国内外顶尖信息安全产品中脱颖而出，以综合第一名的成绩摘得“WitAwards 2019年度创新产品”桂冠。 悬镜安全创始人子芽接受颁奖 本次WitAwards评选分为「大众投票」、「甲方投票」、「评委主席投票」、「现场观众投票及颁奖」等四个阶段，邀...

2019年年初，拼多多APP出现重大BUG，用户可以在没有任何限制的情况下无限领取100元无门槛优惠券。据不完全统计，一晚上的时间直接造成拼多多损失的优惠券面额达200多亿。根据拼多多官方报道，此次事件是黑灰产团伙通过一个过期优惠券的漏洞，盗取了平台优惠券数千万元。 2018年年底，上海警方成功捣毁一个利用网上银行漏洞非法获利的犯罪团伙，该团伙成员发现并利用某银行APP软件中的质押贷款业务安全漏洞...