应用安全调查:半数企业有意识发布有漏洞代码

根据Veracode最新发布的应用安全报告,尽管普遍使用了应用安全工具,但近一半的组织仍定期有意识地发布易受攻击的代码。

作者:星期五, 八月 14, 20202,187
标签:,

开源和代码质量审计已成为并购中尽职调查的重要组成部分

开源的增长势头在短时间内不会放缓。因此,并购方评估所收购的软件是否安全的难度加大,在全面了解投资风险上也面临更大的挑战。

作者:星期三, 九月 19, 20181,191
标签:, ,

ISC2018漏洞挖掘与源代码安全论坛:“寻洞论道 点面释源”,安全界最全干货等你来看

如果说网络安全是一场战役,那么挖掘利用漏洞并做好防护就是做战略部署前的侦查活动。漏洞挖掘和利用技术是信息安全技术中的“硬核”。随着软件复杂度的不断增加和系统防护策略的不断演进,漏洞挖掘和利用技术也呈现出新特色。

作者:星期二, 八月 28, 20187,660
标签:, ,

新思科技最新报告显示,大多数软件受到已知漏洞和许可证冲突的困扰

现在的软件和基础设施在很大程度上依赖开源技术,对使用的组件有一个清晰的认知是企业管理的关键。随着开源代码使用量的增长,企业必须确保他们拥有能够在开源组件中检测漏洞的工具,并且管理使用开源代码过程中可能需要的任何许可证合规性。

作者:星期二, 七月 3, 20181,901
标签:, ,

一个Windows漏洞为何19年都没有发现?

问题在于旧代码通常不会有人去回溯。一名微软研究人员表示,这只是一段实现简单功能的代码,只要它能运行,没人在意它是否有漏洞,也没人想过去测试它是否存在漏洞,无论是在内部还是外部。

作者:星期四, 十一月 20, 20141,119
标签:,

忘记密码