中科天齐软件安全中心

软件供应链安全是指在软件开发和交付过程中，保障软件系统各个环节的安全性，以防止恶意攻击、漏洞利用和恶意代码的注入。软件供应链包括从软件开发、测试、打包、分发到部署等各个环节...

随着软件的广泛应用，安全漏洞的防范变得越来越重要。传统的漏洞检测方法往往需要大量的人力和时间，且存在一定的局限性。而人工智能技术的引入，可以提高漏洞检测的效率和准确性，为软...

SAST、DAST 和 IAST 是应用程序安全测试的三种主要方法，这三种测试方法从查看源代码到查看正在运行的应用程序。...

在数据泄露和网络安全攻击猖獗的时代，安全软件设计不仅是技术熟练程度的问题，而且是企业责任的重要组成部分。 软件安全设计并不仅仅意味着设计的软件能够按预期工作，还应该能够保护...

随着软件供应链变得日益复杂和全球化，保证软件安全已经成为一项紧迫的任务。传统上，安全是软件开发的后期工作，但随着安全威胁的不断演变和增加，将安全性集成到开发生命周期中已成为...

JavaScript是当今常用的编程语言之一，然而攻击者正在利用 JavaScript 应用程序中的漏洞，使用恶意脚本和会话劫持攻击来创建各种操作，例如会话重定向、敏感数据...

随着对Web应用程序和数字平台的日益依赖，应用程序编程接口(API)的使用变得越来越广泛。然而，API 使用的增加也导致 API 泄露数量增加。...

代码安全检测报告在软件开发和维护过程中起着重要的作用。随着互联网技术的迅速发展，软件和应用程序的数量也日益增加，代码量呈指数级增长，代码安全问题也变得越来越重要。...

DevSecOps专注于融合开发、运维和安全的最佳实践，实现安全与敏捷的软件交付。它强调将安全性的考虑贯穿于整个软件交付的流程中，从代码编写、构建、测试到部署和运行阶段都要...

代码静态检查是一种静态分析方法，通常在软件开发期间通过静态代码检测工具对源代码进行扫描和分析，发现其中存在的潜在问题和缺陷，并通过检测报告等形式给出问题所在及修复建议。...

所有的计算机程序都依赖于代码来运行，但编码缺陷可能会导致严重的安全漏洞。其中一些产生广泛的影响，严重影响网络世界的安全。那么，哪些软件漏洞目前仍然带来很严重的威胁呢?...

虽然在网络安全中使用人工智能的好处可能大于缺点，但人工智能仍在增加网络威胁。 人工智能在社会中变得越来越普遍，在网络安全领域也取得了进展。...

DevOps自动化服务是现代软件开发的一个趋势，可以帮助组织改进其软件交付过程并跟上创新的步伐。通过DevOps自动化，开发人员可以自动执行重复和耗时的任务，使他们能够专注...

什么是可信应用程序交付? 可信交付需要在软件交付管道中为安全性和遵从性编写安全策略，并在每个阶段引入防护措施。通过确保部署在生产环境中的应用程序的安全性、完整性和可靠性...

自动化是DevOps的支柱。通过进行无缝集成和持续交付，DevOps彻底改变了组织交付软件、产品和服务的方式。如果应用得当，自动化可以显著提高生产力，缩短上市时间，提高软件...

在当今互联数字环境中，网络攻击已成为各种规模企业的持续威胁。为了有效应对这些威胁，越来越多的企业选择将安全流程直接集成到其开发实践中。...

每个组织都应该根据自己的业务实际需求和风险接受度来决定何时进行代码安全检测，并制定相应的策略和流程。...

2023 年 Verizon 数据泄露调查报告(DBIR)显示，中小型企业(SMB)与大公司一样成为网络攻击者的目标。...

随着科技的迅猛发展，人工智能(AI)正逐渐渗透到各个行业中。在软件开发领域，静态分析工具被广泛应用以提高代码质量和开发效率。人工智能在静态分析工具中也得到了很好的运用。...