神粤安全 | 软件、工具、技术分享

PT Application Inspector PT Application Inspector 是唯一一款提供高质量分析和自动确认漏洞的便捷工具的源代码分析器 - 显着加快报告工作速度并简化安全专家和开发人员之间的团队合作。 应用程序安全性：数字100% 的测试应用程序包含漏洞 100+ 单个应用程序中的平均漏洞数 100% 的金融应用程序包含高风险漏洞 85% 的应用程序包含可对用户进行攻击的漏洞 #1 黑客和数据泄露的原因：网络攻击 72% 的周界破坏是由于网络漏洞而发生的 65% 外围突破导致数据完全控制 $3,86 单次数据泄露的平均成本为 100 万美元 产品概述PT Appl

CHECKMARX 为现代应用程序开发提供最全面的应用安全管理平台 产品源代码扫描 – Checkmarx SAST 开源扫描 – Checkmarx SCA 安全编码培训 – Checkmarx CodeBashing 交互式代码扫描 – Checkmarx IAST] 软件安全管理平台 开源：基础设施即代码项目 – Checkmarx KICS 了解为什么我们的客户喜欢我们1,800 多家客户的信赖之选，并且客户数量正持续增长。 通过将安全无缝融入工作流程，Checkmarx 客户可节省关键的开发时间 。已有超过 40 家财富 100 强企业和半数财富 50 强企业使用 Checkma

Burp Suite Pro 简介Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器，使用 Burp Suite Pro，正确的工具只需点击一下就可以了。 我们强大的自动化让您有更多的机会做您最擅长的 ，而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。 Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前，发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快，同时让您了解最新的攻

SSD：安全软件开发简介 关于学习路径安全软件开发简介是一个实践学习路径，教授开发人员和安全专业人员如何在整个软件开发生命周期中实施安全概念。通过将与语言无关的安全编码原理、视频和实践练习相结合的内容，每个开发团队都将培养适用于各种 Web 技术的技能。 安全软件开发简介非常适合安全软件工程师、应用程序工程师、发布经理、软件开发人员或致力于企业应用程序防御或安全的任何人。完成此学习路径将使开发人员能够从一开始就构建和部署安全软件以防止漏洞，并且安全专业人员将了解软件开发过程。 好处通过完成安全软件开发简介学习路径，学习者将： 沉浸在安全软件开发中 了解如何编写安全代码并避免常见错误和漏

CLD：云安全简介 关于学习路径云安全简介旨在帮助个人和组织开始致力于云安全专业化。此学习路径与供应商无关，提供有关云计算底层安全概念的真实内容，这些概念可应用于任何云供应商：Amazon Web Services、Google Cloud 或 Microsoft Azure。 学习者将掌握 Kubernetes、容器和云架构等云安全学习模块的知识和技能。这些技能将使您或您的团队能够构建安全的云原生应用程序并推动安全的云实施。 好处通过完成云安全简介学习路径，学习者将： 提高他们的云安全基础知识 在学习方面取得先机，在该领域取得成功的职业生涯 准备好了解更高级别的网络安全内容 通过互

SOC：安全运营要点 关于学习路径安全运营要点学习路径向学习者介绍网络安全防御和安全运营要点。凭借 10 多个广泛的学习模块以及应用学习者知识的实践练习，安全操作要点将帮助您或您的团队熟悉开始学习安全操作和防御所需的基本流程和方法。 为了展示他们的技能水平和学习历程，学习者可以参加评估并获得 OffSec 徽章。安全操作要点是安全操作和防御分析 (SOC-200)课程的理想前奏，学习者可以在该课程中接受 SOC 初级分析师和威胁猎人等角色的培训并获得认证。 好处通过完成安全运营要点学习路径，学习者将： 接受网络防御入门培训 能够通过实用的学习模块练习来跟踪他们的旅程 准备参加SOC-2

EXP：利用开发要点 关于学习路径Exploit Development Essentials是一个入门级学习路径。它为学习者提供学习漏洞开发所需的知识和技能。学习者将通过学习模块（例如*Intel Assembly 简介、ARM 简介和 WinDbg 简介）*获得学习漏洞开发所需的信息安全知识和技能。 通过完成此学习路径，学习者将准备好接受培训，以获得更高级的漏洞开发技能和认证。漏洞利用开发要点旨在让学习者具备注册Windows 用户模式漏洞利用开发 (EXP-301)课程所需的知识。 好处通过完成漏洞利用开发要点学习路径，学习者将： 了解漏洞利用开发的要点 通过实践练习跟踪他们的学习历

WEB：Web 应用程序评估要点 关于学习路径Web应用程序评估要点学习路径旨在帮助学习者掌握开始学习 Web 应用程序安全所需的基础知识。Web 应用程序评估要点涵盖了与技术相关的概念，这些概念是任何网络安全重点领域的支柱，对于提高技术专业人员的安全角色技能非常有价值。 培训还涵盖特定于 Web 应用程序安全的学习模块，例如安全编码、Web 攻击者方法和输入验证。实践学习模块练习可以让学习者练习和巩固他们的技能。完成 Web 应用程序评估要点的学习者将获得注册Kali Linux 进行 Web 攻击 (WEB-200)课程所需的知识。 好处通过完成Web 应用程序评估要点学习路径，学习

PEN-100简介 在本主题中，我们将涵盖以下学习单元： PEN-100 总体介绍 PEN-100 是为信息安全专业人士在职业生涯初期或可能需要复习某些主题的个人设计的学习路径。本内容的目的是帮助学生熟悉开始更长的旅程所需的基本概念。 有趣的是，信息安全已成为一个独特的领域，而不是软件工程或系统管理的子领域或利基领域。考虑到“常规”错误和“安全”错误都需要开发来修复，并且 系统管理员可以直接设置错误配置。 安全性有一些特定的属性，使其在常规软件开发周期中脱颖而出。首先，安全涉及恶意和聪明的行为者。整个安全概念的存在是因为这些不良行为者可能会尝试做一些我们不希望他们做的事情。值得注意的是，

SOC-200：基础安全 操作和防御分析 OSDA认证通过基础安全运营和防御分析 (SOC-200) 学习网络安全防御的基础知识，这是一门专为安全运营中心 (SOC) 分析师和威胁猎手等工作角色设计的课程。学习者获得 SIEM 的实践经验，识别和评估针对多种不同网络架构的各种实时端到端攻击。完成课程并通过考试的学习者将获得 OffSec 防御分析师 (OSDA) 认证，证明他们检测和评估安全事件的能力。 课程信息好处学习者将学习如何： 认识端到端攻击链的常见方法（MITRE ATT&CK® 框架） 对跨多个操作系统的受感染系统进行引导审核 使用 SIEM 实时识别和评估攻击 关于