- 星期三, 18 3 月, 2020, 13:25
- TOP清单, 动态
优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。
阅读全文
- 星期五, 13 12 月, 2019, 15:39
- 安全
Secure Code Warrior的愿景是使代码安全性高度可见,并为开发人员提供覆盖整个开发周期的,编写安全代码所需的技能和工具,使开发人员成为第一道防线。
阅读全文
- 星期二, 26 6 月, 2018, 1:45
- 动态, 安全
企业应用安全到底是由iOS主导,还是Android这样的开放平台?
阅读全文
- 星期五, 4 5 月, 2018, 9:28
- 云安全, 动态
Google近日发布了保密计算开源框架Asylo,支持在可信执行环境(TEE)中开发高安全性的云端和容器应用。
阅读全文
- 星期三, 20 12 月, 2017, 3:26
- TOP清单, 安全
APP移动安全威胁兵临城下,推荐七个有代表性的免费APP应用安全测试工具
阅读全文
- 星期一, 20 11 月, 2017, 23:21
- 安全
根据CyberArk发布的2018年高级威胁前景报告,DevOps至少会增加一个IT领域的攻击面,即特权账号。
阅读全文
- 星期五, 17 11 月, 2017, 16:11
- 下载, 动态
来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全
阅读全文
- 星期一, 23 10 月, 2017, 23:43
- 动态, 报告
如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。
阅读全文
- 星期五, 20 10 月, 2017, 15:32
- 动态
近日Facebook开源了开发工具RacerD,来帮助开发者检查并预防Race Condition bug。
阅读全文
- 星期二, 10 5 月, 2016, 23:16
- 动态, 安全
SourceClear近日推出了一款免费的开源代码漏洞检测工具——Open。
阅读全文
- 星期一, 9 5 月, 2016, 8:28
- 动态, 安全
震惊中外的XcodeGhost事件告诉我们,信息安全要从源头抓起,而源头往往就是指软件开发环节的安全性。
阅读全文
- 星期二, 27 1 月, 2015, 17:05
- 动态, 安全, 安全管理
GitHub已经改变了软件开发的游戏规则,但很少有人注意到,GitHub本身的安全开发和运营实际上正在改变企业安全的游戏规则。
阅读全文
- 星期四, 4 9 月, 2014, 0:03
- 动态, 安全
软件bug和设计缺陷是两个完全不同的安全概念,人们热衷于在bug上花费大量精力财力,但是导致50%软件安全问题的软件安全设计,却鲜有人问津。
阅读全文
- 星期一, 18 11 月, 2013, 12:34
- 动态, 安全
虽然奥巴马承诺11月底彻底紧急修复问题百出的Health.gov,但安全专家认为仓促赶工将给网站留下更严重的安全隐患。
阅读全文
- 星期日, 7 7 月, 2013, 1:08
- 动态, 安全
最近应用安全公司Veracode绘制了一张信息图,介绍了编程语言的历史和流行趋势,并从安全性的全新角度对主流编程语言进行了对比。
阅读全文