中科天齐软件安全中心

简单的说，经过良好规划和管理的测试环境，可以尽可能的减少环境的变动对测试工作的不利影响，并可以对测试工作的效率和质量的提高产生积极的作用。...

在开发软件和应用程序时，安全永远不应该是事后才想到。然而，随着技术的不断进步，许多人所依赖的安全工具正在实时发生变化，现在需要新的策略来在产品出现之前消灭潜在的漏洞或黑客攻...

近日，微软Azure官方宣布在Azure Spring Cloud中整合New Relic One性能监控。...

REvil勒索软件运营商最初破坏了Kaseya VSA的基础设施，然后推出了VSA内部部署服务器的恶意更新，以在企业网络上部署勒索软件。...

微发布了一个新的漏洞标识符 (CVE)，声称该缺陷与该技术中的另一个关键缺陷 ( CVE-2021-1675 )相似，但又不同于 6月8日它已修补的另一个关键缺陷 ( CV...

软件的兼容性是衡量软件好坏的一个重要指标，兼容性检查软件是否能够与其它软件正确协作，软件兼容性出现问题后果难以预计。...

这个被称为Copilot的AI工具经过GitHub开发服务项目的数十亿行代码训练，可以根据注释、文档字符串、函数名和开发者输入的任何代码来预测函数的意图，Copilot将自...

一个应用软件在上线使用时，不仅要让人可以放心的把个人敏感信息存放在应用软件中，而且还需要软件“质量”好。...

网络攻击分子手段不断提升，仅靠威胁检测是不够的。一旦网络攻击者以任何方式渗透到设备或公司网络，就为时已晚，因此必须加强应用软件自身的防御能力。...

随着应用软件的使用场景贯穿到生活的方方面面，新的应用软件数量爆发式增长，对应用软件提出质量要求也愈发必要。...

使用多因素身份验证(MFA)是一个很好的安全防护手段，但与其他方式一样，它并非万无一失，而且不可能100%有效。...

随着全民数字化，应用软件如“雨后春笋”般出现，尤其移动应用(APP)已成为生活不可获取的一部分。通过功能/性能测试可以检验应用软件在使用上是否能流畅运行，同时也可以保障业务...

Trickbot可供其他恶意行为者在恶意软件即服务(RaaS)模型下分发他们自己的恶意软件，是多产和受欢迎的僵尸网络之一，严重威胁着数据安全。...

随着开源代码的使用率越来越高，开源软件的安全漏洞潜在的风险越来越大，一旦安全漏洞爆发，影响范围将是一个行业甚至社会的正常运转。...

除了警惕来自第三方公司软件漏洞造成的网络威胁，针对在开发软件时引入的第三方组件及开源代码等安全性的保障，同样需要注意是否存在安全风险。...

安全研究人员在Dell SupportAssist的BIOSConnect功能中发现4个主要安全漏洞，允许攻击者在受影响设备的BIOS中远程执行代码。...

一项新的分析显示，上个季度，依靠传统基于签名的工具来检测安全威胁的企业可能错过了袭击其网络和系统的大约四分之三的恶意软件样本。...

PYSA勒索软件团伙在使用一种名为ChaChi的远程访问木马 (RAT) 来为医疗保健和教育机构的软件系统建立后门并窃取数据，然后利用这些数据进行双重勒索。...

在敏捷开发的今天，越来越多的开源代码及组件被开发人员引入到应用程序中来，代码安全关系着系统安全，影响着网络安全。...

根据调查数据，一些行业的应用软件无时不刻存在严重的系统漏洞，这些行业包括公共事业、公共管理和专业服务。...