精华内容
下载资源
问答
  • 安全帽识别安全检测yolo可以检测图片,视频流,界面python识别率99%可商用源码具体效果:https://www.bilibili.com/video/BV1jJ41137N5?from=search&seid=12923138875718976927
  • 游泳池人身安全监测项目初步建设方案
  • 粤嵌教育《网络安全企业入侵检测系统》项目资料
  • 最新版机动车安全技术检验项目和方法。 本标准规定了机动车安全技术检验的检验项目、检验...适用于具备检验检测资质的机构对机动车进行安全技术检验,以及从事进口机动车检验检测的机构对入境机动车进行安全技术检验。
  • 软件安全测试是指软件测试人员通过一系列测试手段检测软件产品的安全等级、识别安全漏洞和缺陷的过程。一般来说,软件安全测试可以穿插在单元测试、系统测试中做,但是对于安全性要求较高的产品,比如涉及金钱和个人...

    在信息化时代,软件产品更新迭代日益频繁,软件的安全性越来越受到用户的重视,软件产品安全与否直接关系到千家万户的隐私情况和财产安全。网站漏洞、黑客攻击同样威胁着软件的持续发展能力,而软件交付之前进行的安全测试可以弥补系统漏洞、为软件平稳运行保驾护航。

    一、什么是软件安全测试?

    软件安全测试是指软件测试人员通过一系列测试手段检测软件产品的安全等级、识别安全漏洞和缺陷的过程。一般来说,软件安全测试可以穿插在单元测试、系统测试中做,但是对于安全性要求较高的产品,比如涉及金钱和个人隐私的app,测试人员应该寻找卓码测评这样的独立第三方机构做专门的安全测试,这样才能尽可能降低软件的安全风险

    二、常用的软件安全测试工具有哪些

    1.Appsan

    Appsan主要适用于Web的安全测试,在测试人员中应该广泛,扫描效率比较高,但是当网站结构复杂、存在上万条URL时,该工具会存在卡顿的情况。

    2.Skipfish

    Skipfish是一款主动的Web应用程序安全侦察工具,可以快速实现响应目标的每秒2000个请求,CPU占用率小,速度快,误报率较小。

    3.Sqlmap

    sqlmap是一个开源的渗透测试工具,主要用于自动化测试,这个工具的原理是利用SQL注入漏洞,获取数据库服务器的权限。

    三、软件安全测试收费标准

    软件安全测试的收费不能一概而论,不同地区、不同软件测评机构的报价都可能各不相同,一般是根据项目的工作量和测试点来报价的,具体可以咨询专业第三方测评机构,第一时间获得报价信息。

    展开全文
  • 用于检测python项目的第三方依赖组件是否存在安全漏洞。 该项目是基于的二次开发。 关于我们 网址: : 微信: 版本要求 Python 3.x 安装 pip install git+https://github.com/momosecurity/mosec-pip-plugin.git ...
  • 标准化安全公司信息安全应急响应服务流程 (准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段) 信息安全应急响应操作规范 XXX公司项目应急响应需求调研报告 XXX公司网络与信息安全应急响应综合预案 ...
  • 《机动车安全技术检验项目和方法》(GB38900-2020)解读材料
  • 软件安全监测报告.pdf

    2019-09-22 11:29:50
    这份软件安全监测报告主要是监测java开发程序中出现的安全问题,找了一个项目程序监测后出现的原版报告显示,在使用DES加解密的情况下,会被检测出这种加解密属于弱加解密,不太安全,里面具体的安全措施建议;...
  • 某市食品安全民生工程食品快速检测服务项目.doc
  • 用于检测maven项目的第三方依赖组件是否存在安全漏洞。 该项目是基于的二次开发。 关于我们 网址: : 微信: 版本要求 Maven> = 3.1 安装 向pom.xml中添加plugin仓库(项目级安装) <!-- pom.xml --> ...
  • 开源安全组件概况: 致命、高危、中危、低危 总组件数,已打标组件数 已检测工程、用户数 已检测组件、检测次数 安全检测列表 新建检测任务 根据项目名称搜索项目信息
    • 开源安全组件概况:
      致命、高危、中危、低危
      总组件数,已打标组件数
      已检测工程、用户数
      已检测组件、检测次数
      • 安全检测列表
        • 新建检测任务
        • 根据项目名称搜索项目信息

    使用的技术

    使用到的技术:

    • Spring boot
    • Mybatis 、Mybatis pagehelper
    • Mysql
    • flyway 数据库版本控制
    • swagger
    • junit
    • Spring cloud openFeign
    • Spring schedule
    • fastjason

    Spring cloud openFeign

    Feign使编写java http客户端更容易。

    类级别的注解:
    @EnableFeignClients:设置在使用了@SpringBootApplication的类处

    @FeignClient(name = “remote-server”, url = “${remote-sever}”):设置在用户连接远程服务的类上

    方法级别的注解:
    @PostMapping(value = “/xxx/xxx”)
    yyyResponseEntiry demoMethod();
    这些方法和远程服务的接口对应

    remote-server 设置在配置文件中,其内容是远程服务的url地址和端口

    Spring Schedule

    @EnableScheduling:设置在使用了@SpringBootApplication的类处

    @Schedule(cron = “”):设置在要定时执行的方法上

    flyway

    实际使用过程中的两种方式:

    • 若要对数据库修改,不改动已经存在的表,新建一个sql或java文件,按照flyway的要求增加版本。
    • 在原来的表中修改,但是同时修改部署在容器环境中的flyway_schema_history表,使之和本地对应。

    fastjson

    前后端交互用json。

    通过url下载文件

    展开全文
  • 阿里云在安全方面有哪些防护措施

    千次阅读 2020-12-03 16:18:56
    在云时代,如何更好地保证服务器的安全?这是一个所有开发者都绕不开的课题。面对DDoS、程序漏洞、暴力破解等现代黑客手段,如何使您的网站/应用长期保持稳定健康的运行状态;减少或免受这些攻击所带来的负面影响;...

    在云时代,如何更好地保证服务器的安全?这是一个所有开发者都绕不开的课题。面对DDoS、程序漏洞、暴力破解等现代黑客手段,如何使您的网站/应用长期保持稳定健康的运行状态;减少或免受这些攻击所带来的负面影响;防患于未然,从源头消除这些问题,是每个开发者都非常关心的问题。阿里云是对云上安全进行了大力投入研发,基于此,这也成为其吸引越来越多的客户入驻阿里云的重要原因。

    就让我们一起来全面的解读一下阿里云的安全策略,了解一下,您的云服务器,到底安全吗?

    阿里云提供的系统安全包括了网络安全、主机安全、应用安全、数据安全、安全态势感知等多方面安全服务,这其中许多安全服务均提供免费版本,租户如果要获取更高级的防护能力和服务,可以按需付费使用。

    阿里云盾提供了在系统安全方面强大的保护能力,例如云盾DDoS高防IP针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。云盾WAF通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免网站资产数据泄露。

    安骑士能够解决主机层面安全问题,蕴藉指出,它具备顶级Webshell查杀能力,一键体检,支持0day漏洞修复,从而保护服务安全。事实上,很多企业由于开发测试安全意识薄弱,导致系统存在各种漏洞,安骑士在入侵防护上能极大解决用户安全问题。

    在数据安全方面,云盾证书服务帮助租户轻松实现全站HTTPS,防劫持、防窃听,云盾加密服务/密钥管理服务让企业的敏感数据加密存储,未经授权员工及黑客拿不到、解不开数据。

    此外,阿里云还升级了态势感知平台,作为一个大数据安全分析平台,它能对租户云上所有资产进行安全告警,并用机器学习和威胁情报发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。

    在业务及内容安全方面,阿里云进行了细粒度的数据风控,同时云盾绿网提供了多样化的内容识别服务,能有效帮助用户降低违规风险。蕴藉介绍,目前已开放网站内容检测、图片鉴黄服务、垃圾广告过滤、图片识别等服务。

    所以,阿里云安全从网络层到数据层,从内部视角到外部视角,均部署了防护和监测体系,租户亦能得到纵深端到端的安全防护服务。

    咱们重点介绍下阿里云安全核心产品:云盾
    云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为中小网站提供如安全漏洞检测、网页木马检测,以及面向云服务器用户提供的主机入侵检测、防DDoS等一站式安全服务。

    产品功能:
    1、 防DDoS攻击
    2、 网站后门检测
    3、 主机密码暴力破解防御
    4、 网页漏洞、服务器端口检测

    阿里云安全策略:“生产数据不出生产集群”
    阿里云基于阿里巴巴集团十多年风险管控经验,以保护数据的保密性、完整性、可用性为目标,制定防范数据泄露、篡改、丢失等安全威胁的控制要求,根据不同类别数据的安全级别(例如:生产数据是指安全级别最高的数据类型,其类别主要包括用户数据、业务数据、系统数据等),设计、执行、复查、改进各项云计算环境下的安全管理和技术控制措施。

    云盾安全体检
    【WEB漏洞检测】

    提供对网站的SQL注入、xss跨站脚本等各项高危安全漏洞进行检测,并将检测报告提供给用户。

    【网页挂马检测】
    通过静态分析技术与虚拟机沙箱检测技术相结合,对网站进行挂马检测,准确率95%以上,并将检测报告提供给用户。

    安全管家
    【防DDoS服务】
    部署专业防DDoS设备来帮助中小网站限量抵御各种服务攻击,并实时通知用户网站被攻击的状态。

    【端口安全检测】
    定期扫描服务器当前开放的端口,降低系统被入侵的风险,并将端口开放列表定期报告用户。

    【异地登录提醒】
    通过扫描访问日志实时发现异常登录行为,并以短信或邮件的方式通知用户。

    【主机密码暴力破解防御】
    通过扫描访问日志实时发现非法入侵,并将入侵的IP封禁24小时。并以短信或邮件的方式通知用户。

    【网站后门检测】
    通过扫描访问URL实时发现网站后门,并以短信或邮件的方式通知用户。

    展开全文
  • 源代码安全扫描及服务技术方案!源代码安全扫描及服务技术方案!
  • 信息化安全监测系统在铁路施工项目中应用广泛,但现有的安全监管模式存在服务器负载高、网络带宽压力大、监测数据不能有效共享、关键监测数据可能被篡改、安全事故责任难以确定等问题。提出了基于边缘计算的铁路施工...
  • GB 38900_2020是机动车安全检测和机动车综合检测合并后最新最整完成的国标,将代替201861-2014,18565-2016
  • 南昌饲料安全监测项目可行性报告
  • 粮食质量安全检验监测体系建设项目清单.docx
  • 食品安全检测设备项目采购需求.doc
  • 农产品质量安全检验检测中心建设项目.doc
  • 本标准规定了电力监控系统网络安全监测装置检测的环境条件要求、检测设备要求、检测项目检测要求及检测方法。 本标准适用于电力监控系统网络安全监测装置的入网检测,也可为装置的研发及应用提供参考。 2 规范性...
  • 2018年为了参加中软杯比赛做的小项目,使用深度学习SSD算法框出安全帽和工人的位置,检测工地工人是否佩戴安全帽。环境为Tensorflow+PyQt,还用了SqlServer存储结果(因为麻烦没传,不影响正常运行)。
  • 南昌饲料安全监测项目可行性报告.zip
  • 桥梁安全预警监测系统项目解决方案.docx
  • 隧道安全综合监测系统项目解决方案.doc
  • 昭通食品安全检验检测中心项目.doc
  • PAGE 建设项目环境影响报告表 项目名称:山东省光电检测安全控制工程技术研究中心项目 建设单位:济宁科力光电产业有限公司盖章 编制日期2020年3月 国家生态环境部制 建设项目环境影响报告表编制说明 本表由具有从事...
  • 建筑结构安全智能检测公司创业项目计划书.doc

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 208,399
精华内容 83,359
关键字:

安全检测服务有哪些项目