首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
中科天齐软件安全中心
掘友等级
北京中科天齐信息技术有限公司
中科天齐软件源代码安全缺陷检测平台(WuKong)是一款国产信创 SAST产品,能够对软件代码进行全方位的安全扫描和安全分析。
获得徽章 8
动态
文章
专栏
沸点
收藏集
关注
作品
赞
151
文章 148
沸点 3
赞
151
返回
|
搜索文章
最新
热门
静态代码检测工具如何借助人工智能提高检测能力
人工智能的发展为代码编写及代码安全注入新的力量,越来越多的工具开始运用人工智能技术来提高代码编写速度及代码安全性。
数据隐私和数据安全的区别
在当今的数字时代,大量个人和企业信息在网上共享和存储,我们经常会看到两个术语:数据隐私和数据安全。虽然它们密切相关并且对于保护敏感信息至关重要,但它们涉及信息保护的不同方面。
中科天齐团队发现Apache Roller近年来首个高危漏洞,密码修改后会话仍持续有效
中科天齐安全研究团队在Apache Roller开源博客平台发现一个重大高危漏洞,该漏洞可能允许恶意行为者在更改密码后保留未经授权的访问。
人工智能时代的 DevSecOps
人工智能(AI)与DevSecOps的融合正在重新定义企业构建、保护和部署软件的方式。在组织加速功能发布的同时,如何在不拖慢开发进程的前提下管理安全风险并满足合规要求,已成为日益严峻的挑战。
为什么要进行静态代码检测?
在当今快速发展的软件开发领域,代码质量是决定软件成功与否的关键因素之一。静态代码检测作为一种重要的质量保障手段,正逐渐成为软件开发流程中不可或缺的一部分。
软件开发安全中安全设计的 7 项原则
在 Web 应用程序的安全领域,安全设计正从传统的被动防御模式向主动构建弹性系统转变。这种转变旨在将安全性从一种事后补救的措施,转变为软件开发的核心组成部分。
SAST 的工作原理及其重要性
动态应用程序安全测试(DAST)主要在应用程序运行时进行分析,通过向应用程序发送请求来实时识别漏洞。而 SAST 则在不实际运行应用程序的情况下,对代码进行逐行扫描,检测编码错误、安全问题和其他潜在漏
保护CI/CD管道的7个实践
CrowdStrike 2024报告显示,2023年,具有云意识的入侵激增了110%。攻击者利用CI/CD漏洞泄露敏感数据并危害系统。与此同时,入侵的平均中断时间降至62分钟,企业几乎没有容错空间。
DAST与SAST:保障应用程序安全
动态应用程序安全测试(DAST)和静态应用程序安全测试(SAST)是检测应用程序漏洞的两大法宝。每种测试工具都有各自特点,并且在应用程序安全策略中扮演着不同角色。
国产崛起!静态代码检测工具的原理、优势与推荐
静态代码检测工具的起源可以追溯至软件工程对代码质量和安全性的早期探索。2005年,美国信息技术咨询委员会首次在年度报告中提出政府和军队软件产品需进行代码安全检测,标志着静态分析技术进入政策视野。
下一页
个人成就
文章被点赞
337
文章被阅读
302,263
掘力值
9,147
关注了
14
关注者
29
收藏集
0
关注标签
33
加入于
2020-05-21