为什么没有完美的程序分析工具

笔者这些年走访了很多客户,在试用交流过程中,有些客户能够理解代码分析一定存在误漏报...

作者:星期五, 四月 21, 20231,332
标签:, ,

ChatGPT在源代码分析中可靠吗?

引文 ChatGPT自发布以来,它在各行各业都掀起了一股学习热潮。由于其惊人的语言理解...

作者:星期五, 四月 7, 20232,511
标签:,

浅谈境外黑客组织利用SonarQube漏洞攻击事件

随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。各类信息系...

作者:星期五, 十一月 26, 202113,435
标签:,

资质认证 | 【鸿渐SCA】荣获CNNVD兼容性资质证书

近日,鸿渐科技自主研发的同源漏洞检测与软件成分分析平台(以下简称鸿渐SCA)通过国家信息...

作者:星期一, 十一月 22, 20219,117
标签:,

天下没有免费的午餐,国产化替代迫在眉睫

SonarQube[1] 作为一款开源静态代码分析工具,在金融、互联网领域广泛应用,尽管其误漏...

作者:星期五, 十月 29, 20216,765
标签:, ,

鸿渐科技: SAST、SCA两款产品同时通过CWE国际认证

继SAST、SCA两款产品同时通过麒麟软件NeoCertify认证后,鸿渐科技的SAST、SCA两款产品再次同...

作者:星期二, 十月 12, 20215,416
标签:, ,

如何将SAST融入DevSecOps流程中?

敏捷开发大幅提高了开发团队的工作效率和版本更新的速度,但却不利于运维工作的进行。为...

作者:星期四, 九月 16, 20217,591
标签:,

无许可的开源软件可以使用吗?

Part 1背景 中国第一个关涉GPL协议的诉讼案件,数字天堂(北京)网络技术有限公司起诉柚...

作者:星期五, 八月 13, 20213,375
标签:,

软件研发效率调研 | 浅析软件安全检测工作为何影响开发人员的研发效率

如今的软件行业已经清晰地认识到,在整个软件开发生命周期(SDLC)中,只有将开发与运维工作...

作者:星期二, 七月 27, 20213,386
标签:,

“滴滴下架”:用户数据和隐私安全保护任重道远

随着我国互联网产业的蓬勃发展和超级平台的相继涌现,互联网对国民经济和人民生活的影响...

作者:星期二, 七月 6, 20213,486
标签:, ,

8款国内外代码分析工具对比测试,来看哪一款适合你

最近,鸿渐科技启动了关于SDL和开发安全的代码分析工具项目。调研了很多产品的功能及POC,下...

作者:星期日, 六月 27, 20219,891
标签:,

Java 静态代码分析工具-OWASP基准测试测评篇

一 背景 源代码静态分析工具(SAST)作为软件安全的重要保障工具,已经在各个领域被广泛使...

作者:星期二, 六月 8, 20216,440
标签:,

软件质量指标自动度量方法

通过设定衡量代码质量的八个度量项来对软件的质量进行量化打分,其设定度量项的标准参考了定...

作者:星期一, 五月 17, 20218,458
标签:,