奇安信代码安全实验室三人入选“MSRC 2022全球Top 100最具价值研究者”榜单
8月9日,微软安全响应中心 (MSRC) 发布2022年度全球Top 100最具价值研究者榜单,奇安信代码安全实验室三名研究员凭借高超的安全漏洞研究能力入选该榜单,分别位列第7名、第15名和第47名。
标签:代码安全, 奇安信
子芽:新一代代码疫苗技术,让数字化应用从容免疫未知威胁!
纵观互联网发展的历史,安全问题一直如附骨之疽从未消亡。层出不穷的网络攻击事件对个人、企业甚至国家产生了严重威胁。
标签:代码安全, 悬镜DevSecOps, 悬镜安全
开源和代码质量审计已成为并购中尽职调查的重要组成部分
开源的增长势头在短时间内不会放缓。因此,并购方评估所收购的软件是否安全的难度加大,在全面了解投资风险上也面临更大的挑战。
标签:代码安全, 开源组件, 黑鸭子
ISC2018漏洞挖掘与源代码安全论坛:“寻洞论道 点面释源”,安全界最全干货等你来看
如果说网络安全是一场战役,那么挖掘利用漏洞并做好防护就是做战略部署前的侦查活动。漏洞挖掘和利用技术是信息安全技术中的“硬核”。随着软件复杂度的不断增加和系统防护策略的不断演进,漏洞挖掘和利用技术也呈现出新特色。
标签:ISC2018, 代码安全, 漏洞挖掘
新思科技最新报告显示,大多数软件受到已知漏洞和许可证冲突的困扰
现在的软件和基础设施在很大程度上依赖开源技术,对使用的组件有一个清晰的认知是企业管理的关键。随着开源代码使用量的增长,企业必须确保他们拥有能够在开源组件中检测漏洞的工具,并且管理使用开源代码过程中可能需要的任何许可证合规性。
标签:OSSRA报告, 代码安全, 开源软件
一个Windows漏洞为何19年都没有发现?
问题在于旧代码通常不会有人去回溯。一名微软研究人员表示,这只是一段实现简单功能的代码,只要它能运行,没人在意它是否有漏洞,也没人想过去测试它是否存在漏洞,无论是在内部还是外部。
标签:windows漏洞, 代码安全