中科天齐软件安全中心

人工智能的发展为代码编写及代码安全注入新的力量，越来越多的工具开始运用人工智能技术来提高代码编写速度及代码安全性。...

在当今的数字时代，大量个人和企业信息在网上共享和存储，我们经常会看到两个术语：数据隐私和数据安全。虽然它们密切相关并且对于保护敏感信息至关重要，但它们涉及信息保护的不同方面...

中科天齐安全研究团队在Apache Roller开源博客平台发现一个重大高危漏洞，该漏洞可能允许恶意行为者在更改密码后保留未经授权的访问。...

人工智能(AI)与DevSecOps的融合正在重新定义企业构建、保护和部署软件的方式。在组织加速功能发布的同时，如何在不拖慢开发进程的前提下管理安全风险并满足合规要求，已成...

在当今快速发展的软件开发领域，代码质量是决定软件成功与否的关键因素之一。静态代码检测作为一种重要的质量保障手段，正逐渐成为软件开发流程中不可或缺的一部分。...

在 Web 应用程序的安全领域，安全设计正从传统的被动防御模式向主动构建弹性系统转变。这种转变旨在将安全性从一种事后补救的措施，转变为软件开发的核心组成部分。...

动态应用程序安全测试(DAST)主要在应用程序运行时进行分析，通过向应用程序发送请求来实时识别漏洞。而 SAST 则在不实际运行应用程序的情况下，对代码进行逐行扫描，检测编...

CrowdStrike 2024报告显示，2023年，具有云意识的入侵激增了110%。攻击者利用CI/CD漏洞泄露敏感数据并危害系统。与此同时，入侵的平均中断时间降至62分...

动态应用程序安全测试(DAST)和静态应用程序安全测试(SAST)是检测应用程序漏洞的两大法宝。每种测试工具都有各自特点，并且在应用程序安全策略中扮演着不同角色。...

静态代码检测工具的起源可以追溯至软件工程对代码质量和安全性的早期探索。2005年，美国信息技术咨询委员会首次在年度报告中提出政府和军队软件产品需进行代码安全检测，标志着静态...

漏洞管理，也称为漏洞评估，涉及识别、评估、优先排序和解决计算机系统、网络、软件和其他IT环境中的安全漏洞。...

现如今，在应用程序开发过程中，开源库、第三方组件和供应商集成构成了现代应用程序的大部分，但对于每个供应链组件，潜在的安全问题都可能为攻击者打开大门。...

人工智能可以在提高检测和预防网络攻击的效率方面发挥重要作用，以下是人工智能在网络安全方面的几种帮助： 1. 威胁检测和预防 人工智能可用于实时识别异常行为模式，这可能预示着...

人工智能是把双刃剑，既可以是用于网络安全防御的强大工具，又可能被网络攻击者利用来破坏安全。根据麦肯锡的数据，2024年，多个地区和行业的人工智能采用率从前几年的约50%飙升...

什么是 LLM 应用程序? 大型语言模型 (LLM) 是在大量文本数据上训练的人工智能系统，用于理解和生成类似人类的文本。...

随着对数字经济的日益依赖，组织在寻求业务增长的过程中努力提高效率和速度，并促进变革。在追求运营效率的过程中，有两种现代战略值得一提：AIOps和DevOps。...

MITRE 分享了从 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞背后最常见和最危险的25个软件弱点列表。 软件弱点是指在软件的代码、架构...

随着人工智能在社会中变得越来越普遍，在网络安全领域也取得了进展。当我们利用新的人工智能工具来加强网络安全时，网络犯罪分子也在利用同样的技术进行更复杂的攻击并试图突破我们的防...

随着漏洞的数量和复杂性的增加，组织正在努力管理和缓解安全缺陷。 MOVEit文件传输服务、Log4Shell 和 Citrix Bleed 中的软件缺陷是近年来被利用的最引...

在不断发展的软件开发世界中，安全性变得越来越重要。应用程序现在更加复杂和互连，这意味着存在许多潜在的漏洞入口点。...