首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
中科天齐软件安全中心
掘友等级
北京中科天齐信息技术有限公司
中科天齐软件源代码安全缺陷检测平台(WuKong)是一款国产信创 SAST产品,能够对软件代码进行全方位的安全扫描和安全分析。
获得徽章 8
动态
文章
专栏
沸点
收藏集
关注
作品
赞
151
文章 148
沸点 3
赞
151
返回
|
搜索文章
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
1月前
关注
静态代码检测工具如何借助人工智能提高检测能力
人工智能的发展为代码编写及代码安全注入新的力量,越来越多的工具开始运用人工智能技术来提高代码编写速度及代码安全性。...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
1月前
关注
数据隐私和数据安全的区别
在当今的数字时代,大量个人和企业信息在网上共享和存储,我们经常会看到两个术语:数据隐私和数据安全。虽然它们密切相关并且对于保护敏感信息至关重要,但它们涉及信息保护的不同方面...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
2月前
关注
中科天齐团队发现Apache Roller近年来首个高危漏洞,密码修改后会话仍持续有效
中科天齐安全研究团队在Apache Roller开源博客平台发现一个重大高危漏洞,该漏洞可能允许恶意行为者在更改密码后保留未经授权的访问。...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
2月前
关注
人工智能时代的 DevSecOps
人工智能(AI)与DevSecOps的融合正在重新定义企业构建、保护和部署软件的方式。在组织加速功能发布的同时,如何在不拖慢开发进程的前提下管理安全风险并满足合规要求,已成...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
2月前
关注
为什么要进行静态代码检测?
在当今快速发展的软件开发领域,代码质量是决定软件成功与否的关键因素之一。静态代码检测作为一种重要的质量保障手段,正逐渐成为软件开发流程中不可或缺的一部分。...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
4月前
关注
软件开发安全中安全设计的 7 项原则
在 Web 应用程序的安全领域,安全设计正从传统的被动防御模式向主动构建弹性系统转变。这种转变旨在将安全性从一种事后补救的措施,转变为软件开发的核心组成部分。...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
4月前
关注
SAST 的工作原理及其重要性
动态应用程序安全测试(DAST)主要在应用程序运行时进行分析,通过向应用程序发送请求来实时识别漏洞。而 SAST 则在不实际运行应用程序的情况下,对代码进行逐行扫描,检测编...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
4月前
关注
保护CI/CD管道的7个实践
CrowdStrike 2024报告显示,2023年,具有云意识的入侵激增了110%。攻击者利用CI/CD漏洞泄露敏感数据并危害系统。与此同时,入侵的平均中断时间降至62分...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
4月前
关注
DAST与SAST:保障应用程序安全
动态应用程序安全测试(DAST)和静态应用程序安全测试(SAST)是检测应用程序漏洞的两大法宝。每种测试工具都有各自特点,并且在应用程序安全策略中扮演着不同角色。...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
4月前
关注
国产崛起!静态代码检测工具的原理、优势与推荐
静态代码检测工具的起源可以追溯至软件工程对代码质量和安全性的早期探索。2005年,美国信息技术咨询委员会首次在年度报告中提出政府和军队软件产品需进行代码安全检测,标志着静态...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
5月前
关注
什么是漏洞管理?
漏洞管理,也称为漏洞评估,涉及识别、评估、优先排序和解决计算机系统、网络、软件和其他IT环境中的安全漏洞。...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
6月前
关注
降低软件供应链风险的8个方法
现如今,在应用程序开发过程中,开源库、第三方组件和供应商集成构成了现代应用程序的大部分,但对于每个供应链组件,潜在的安全问题都可能为攻击者打开大门。...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
6月前
关注
人工智能在提高网络安全方面可以起到哪些作用?
人工智能可以在提高检测和预防网络攻击的效率方面发挥重要作用,以下是人工智能在网络安全方面的几种帮助: 1. 威胁检测和预防 人工智能可用于实时识别异常行为模式,这可能预示着...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
6月前
关注
人工智能网络安全实践:应对双刃剑挑战
人工智能是把双刃剑,既可以是用于网络安全防御的强大工具,又可能被网络攻击者利用来破坏安全。根据麦肯锡的数据,2024年,多个地区和行业的人工智能采用率从前几年的约50%飙升...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
7月前
关注
LLM 应用程序面临的安全威胁以及缓解这些威胁的 5 种方法
什么是 LLM 应用程序? 大型语言模型 (LLM) 是在大量文本数据上训练的人工智能系统,用于理解和生成类似人类的文本。...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
7月前
关注
使用 AIOps 和 DevOps 加速业务增长
随着对数字经济的日益依赖,组织在寻求业务增长的过程中努力提高效率和速度,并促进变革。在追求运营效率的过程中,有两种现代战略值得一提:AIOps和DevOps。...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
7月前
关注
MITRE公布2024 年“CWE TOP 25”
MITRE 分享了从 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞背后最常见和最危险的25个软件弱点列表。 软件弱点是指在软件的代码、架构...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
7月前
关注
在网络安全中使用人工智能是否能更加安全?
随着人工智能在社会中变得越来越普遍,在网络安全领域也取得了进展。当我们利用新的人工智能工具来加强网络安全时,网络犯罪分子也在利用同样的技术进行更复杂的攻击并试图突破我们的防...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
7月前
关注
如何管理 CVE 不断上升的趋势
随着漏洞的数量和复杂性的增加,组织正在努力管理和缓解安全缺陷。 MOVEit文件传输服务、Log4Shell 和 Citrix Bleed 中的软件缺陷是近年来被利用的最引...
0
评论
分享
中科天齐软件安全中心
@北京中科天齐信息技术有限公司
·
7月前
关注
SBOM 是安全软件开发的基石
在不断发展的软件开发世界中,安全性变得越来越重要。应用程序现在更加复杂和互连,这意味着存在许多潜在的漏洞入口点。...
0
评论
分享
下一页
个人成就
文章被点赞
337
文章被阅读
306,052
掘力值
9,153
关注了
14
关注者
29
收藏集
0
关注标签
33
加入于
2020-05-21