虽然Devops 可以提升效率,但也增加了IT攻击面

虽然Devops 可以提升效率,但也增加了IT攻击面
根据CyberArk发布的2018年高级威胁前景报告,DevOps至少会增加一个IT领域的攻击面,即特权账号。 阅读全文

开源软件安全现状报告:2017代码漏洞激增创历史新高

开源软件安全现状报告:2017代码漏洞激增创历史新高
来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全 阅读全文

Veracode软件安全报告2017

阅读全文

无处不在的开源组件漏洞风险:Veracode发布2017年软件安全报告

无处不在的开源组件漏洞风险:Veracode发布2017年软件安全报告
如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。 阅读全文

Facebook开源开发工具RacerD,帮助开发者消灭最顽固的软件bug

Facebook开源开发工具RacerD,帮助开发者消灭最顽固的软件bug
近日Facebook开源了开发工具RacerD,来帮助开发者检查并预防Race Condition bug。 阅读全文

SourceClear推出开源代码漏洞检测免费工具——Open

SourceClear推出开源代码漏洞检测免费工具——Open
SourceClear近日推出了一款免费的开源代码漏洞检测工具——Open。 阅读全文

五个不容错过的安全开发工具

五个不容错过的安全开发工具
震惊中外的XcodeGhost事件告诉我们,信息安全要从源头抓起,而源头往往就是指软件开发环节的安全性。 阅读全文

GitHub给安全行业的四大启示

GitHub给安全行业的四大启示
GitHub已经改变了软件开发的游戏规则,但很少有人注意到,GitHub本身的安全开发和运营实际上正在改变企业安全的游戏规则。 阅读全文

如何避免十大最严重的软件安全设计缺陷

如何避免十大最严重的软件安全设计缺陷
软件bug和设计缺陷是两个完全不同的安全概念,人们热衷于在bug上花费大量精力财力,但是导致50%软件安全问题的软件安全设计,却鲜有人问津。 阅读全文

美国政府医保网站面临重大安全隐患

美国政府医保网站面临重大安全隐患
虽然奥巴马承诺11月底彻底紧急修复问题百出的Health.gov,但安全专家认为仓促赶工将给网站留下更严重的安全隐患。 阅读全文

安全开发:百年编程语言的体检报告

安全开发:百年编程语言的体检报告
最近应用安全公司Veracode绘制了一张信息图,介绍了编程语言的历史和流行趋势,并从安全性的全新角度对主流编程语言进行了对比。 阅读全文

第 1 页1

忘记密码

X