首页  »   安全开发

未知的未知:九大模糊测试工具

未知的未知:九大模糊测试工具
优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。 阅读全文

安全开发的引爆点:安全独角兽Code Warrior获巨额投资

安全开发的引爆点:安全独角兽Code Warrior获巨额投资
Secure Code Warrior的愿景是使代码安全性高度可见,并为开发人员提供覆盖整个开发周期的,编写安全代码所需的技能和工具,使开发人员成为第一道防线。 阅读全文
标签|Tags:

企业应用开发:iOS安全性一定胜过Android吗?

企业应用开发:iOS安全性一定胜过Android吗?
企业应用安全到底是由iOS主导,还是Android这样的开放平台? 阅读全文

谷歌发布保密计算开源框架:Asylo

谷歌发布保密计算开源框架:Asylo
Google近日发布了保密计算开源框架Asylo,支持在可信执行环境(TEE)中开发高安全性的云端和容器应用。 阅读全文

七个免费的APP应用安全测试工具

七个免费的APP应用安全测试工具
APP移动安全威胁兵临城下,推荐七个有代表性的免费APP应用安全测试工具 阅读全文

虽然Devops 可以提升效率,但也增加了IT攻击面

虽然Devops 可以提升效率,但也增加了IT攻击面
根据CyberArk发布的2018年高级威胁前景报告,DevOps至少会增加一个IT领域的攻击面,即特权账号。 阅读全文

开源软件安全现状报告:2017代码漏洞激增创历史新高

开源软件安全现状报告:2017代码漏洞激增创历史新高
来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全 阅读全文

Veracode软件安全报告2017

阅读全文

无处不在的开源组件漏洞风险:Veracode发布2017年软件安全报告

无处不在的开源组件漏洞风险:Veracode发布2017年软件安全报告
如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。 阅读全文

Facebook开源开发工具RacerD,帮助开发者消灭最顽固的软件bug

Facebook开源开发工具RacerD,帮助开发者消灭最顽固的软件bug
近日Facebook开源了开发工具RacerD,来帮助开发者检查并预防Race Condition bug。 阅读全文

SourceClear推出开源代码漏洞检测免费工具——Open

SourceClear推出开源代码漏洞检测免费工具——Open
SourceClear近日推出了一款免费的开源代码漏洞检测工具——Open。 阅读全文

五个不容错过的安全开发工具

五个不容错过的安全开发工具
震惊中外的XcodeGhost事件告诉我们,信息安全要从源头抓起,而源头往往就是指软件开发环节的安全性。 阅读全文

GitHub给安全行业的四大启示

GitHub给安全行业的四大启示
GitHub已经改变了软件开发的游戏规则,但很少有人注意到,GitHub本身的安全开发和运营实际上正在改变企业安全的游戏规则。 阅读全文

如何避免十大最严重的软件安全设计缺陷

如何避免十大最严重的软件安全设计缺陷
软件bug和设计缺陷是两个完全不同的安全概念,人们热衷于在bug上花费大量精力财力,但是导致50%软件安全问题的软件安全设计,却鲜有人问津。 阅读全文

美国政府医保网站面临重大安全隐患

美国政府医保网站面临重大安全隐患
虽然奥巴马承诺11月底彻底紧急修复问题百出的Health.gov,但安全专家认为仓促赶工将给网站留下更严重的安全隐患。 阅读全文

安全开发:百年编程语言的体检报告

安全开发:百年编程语言的体检报告
最近应用安全公司Veracode绘制了一张信息图,介绍了编程语言的历史和流行趋势,并从安全性的全新角度对主流编程语言进行了对比。 阅读全文
第 1 页1