首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
中科天齐软件安全中心
掘友等级
北京中科天齐信息技术有限公司
中科天齐软件源代码安全缺陷检测平台(WuKong)是一款国产信创 SAST产品,能够对软件代码进行全方位的安全扫描和安全分析。
获得徽章 8
动态
文章
专栏
沸点
收藏集
关注
作品
赞
150
文章 147
沸点 3
赞
150
返回
|
搜索文章
赞
文章( 147 )
沸点( 3 )
在开发过程中保护软件供应链安全
自2020年12月SolarWinds 攻击以来,软件供应链攻击一直是软件开发公司关注的问题。受到攻击不仅会危及企业,还会危及相关客户。
CISO 如何在CI/CD环境中维护安全
如今,DevOps已经成为一种趋势。敏捷开发和发布可以帮助公司快速解决客户问题和市场创新需求。 在传统开发流程中,安全团队和开发人员分开工作,在软件发布周期的预定时间进行安全工作。
2022年数据泄露的成本是多少?
数据泄露的成本不容易定义,但随着越来越多的组织成为网络攻击和暴露的受害者,潜在的财务影响正变得越来越明显。
如何为 Web 应用程序执行安全测试
根据SDLC的不同阶段,有不同的方法来确保应用程序和网络安全。一些标准方法包括: 设计评审 此阶段通常包括威胁建模实践,安全团队在此阶段审查应用程序的设计和体系结构,在开始编码过程之前检查安全缺陷。
危险系数排名前5的注入攻击
尽管攻击载体种类繁多,但几乎所有注入攻击的共同点都是,攻击者能够将未经验证的用户输入直接插入到执行的应用程序代码中。
DevOps生命周期的基本指南
DevOps通过引入更具协作性的开发环境并弥合开发人员和运营人员之间的差距,彻底改变了软件的开发和部署方式。同时确保满足消费者或市场需求的灵活性。
开源软件安全任重道远!80%的软件代码库包含至少一个漏洞
一项新的研究显示,2021年开源软件在常用代码库中的份额增长到78%,然而公司继续使用过时且不再维护的组件,这使得他们的软件可能容易受到攻击。
提高应用程序安全性的测试和方法有哪些?
测试可以说是软件开发生命周期中重要的阶段之一。在设计和运行测试之前,需要知道测试的抽象级别。 白盒测试是对内部结构、设计和源代码进行的,是在开发初始阶段进行的测试。
聊聊写代码的20个反面教材
前言 今天跟大家聊一个有趣的话题:如何写出让人抓狂的代码? 大家看到这个标题,第一印象觉得这篇文章可能是一篇水文。但我很负责的告诉你,它是一篇有很多干货的技术文。 曾几何时,你在阅读别人代码的时候,有
2020及2021年常被利用的30个软件漏洞
对于所有的零日,定制的恶意软件和其他完全未知的安全漏洞,它们已经存在多年并被广泛利用。尽管软件供应商和开发人员尽了最大努力,但其中许多漏洞已经存在多年。
下一页
个人成就
文章被点赞
331
文章被阅读
245,667
掘力值
8,474
关注了
14
关注者
26
收藏集
0
关注标签
33
加入于
2020-05-21