调查:DevOps版图巨变,安全团队职责不清

GitLab近日的调查显示,随着越来越多的团队采用DevOps,整个软件开发团队的角色已经改变。 ...

作者:星期五, 五月 22, 20202,490
标签:, ,

安全开发如何“无痛分娩”?

作者:默安科技发哥 一、某“爆款”视频会议软件的市场滑铁卢 2020年初,一场突如其来的疫情,...

作者:星期五, 四月 17, 20205,651
标签:,

质量第一思维模式

作者:鉴释首席运营官 赵科林 (Colin Giles) 为了确保每天编写数千行代码的高质量和安全性,...

作者:星期二, 七月 2, 20199,000
标签:, ,

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

​软件安全开发(或应用程序安全)是近年来信息安全领域较火的技术研究点和业务增长点,国...

作者:星期二, 四月 23, 20197,018
标签:, ,

中国国际金融展丨绿盟科技以科技打造金融安全新生态

8月23日,第二十六届中国国际金融展在北京展览馆开幕。本届展会以“金融新时代 科技新发展 创...

作者:星期一, 八月 27, 20181,841
标签:, , ,

我们在安全开发的哪个位置?BSIMM来告诉你

对于大部分企业来说,安全依然是在软件开发完成之后的附加功能。然而,如果这样做,将会在软...

作者:星期五, 七月 20, 20187,465
标签:, , , ,

34家科技巨头喊口号|美链代码错误损失64亿|苹果WiFi高危漏洞

>> 近日,34家科技公司共同加入保护并提升公民网络安全的协议(https://cybertechaccord...

作者:星期二, 四月 24, 20181,626
标签:, , , , ,

变革中藏先机 默安科技发布首个云平台安全大脑

首个具备自我进化能力的 “安全大脑”面世。 11月1日,默安科技在北京举行“安全计算未来”新品发...

作者:星期三, 十一月 1, 20174,140
标签:, , ,

2017看雪安全开发者峰会 强势来袭! —— 以编程会安全,以安全辅未来

主办方:看雪学院 会议时间:2017年11月18号 会议地点:北京朝阳区悠唐皇冠假日酒店 17年...

作者:星期三, 十月 11, 20171,532
标签:,

CA计划6.14亿美元收购安全测试公司Veracode

CA Technologies 将以6.14亿美元收购应用安全测试公司Veracode,希望以此拓展其开发和测试产...

作者:星期四, 三月 9, 20171,477
标签:, ,

安全牛课堂在线直播:代码安全审计最佳实践

安全开发,是最近这两年在安全圈和开发圈都非常热门的话题。但受限于没有通用的行业测试标准/...

作者:星期三, 二月 22, 20171,457
标签:, , ,

为什么所有开发人员都需要具备网络安全技术?

除了拥有专家团队,提高全部开发人员的实用安全技术同样重要。 一份最近的研究表明:到2019...

作者:星期五, 二月 3, 20172,376
标签:, , ,

精益求精的代码却被带漏洞组件毁于一旦

第三方组件可不总是你想象的那样,即省时省力又省成本的利器 应用安全公司Veracode一项新研...

作者:星期二, 十一月 1, 20161,341
标签:, ,

安全软件开发的三大错误

许多开发人员如今已经认识到安全软件开发的重要性,但更重要的是,我们必须明白,计划进行安...

作者:星期一, 二月 22, 20161,261
标签:,

GitHub给安全行业的四大启示

直到今天,安全行业才逐渐开始意识到开源社区已信奉多年的天条:协作才是创新的关键所在。 ...

作者:星期二, 一月 27, 20152,676
标签:, ,

通过DevOps确保可靠和有效的信息安全

【编者按】DevOps旨在帮助开发者与运维专家能更有效地沟通和一起工作,本文主要讲解如何使用 ...

作者:星期五, 十月 3, 20141,575
标签:, , ,

黑客演示入侵佳能打印机, 物联网设备安全不容乐观

在不久前的伦敦举行的44Con大会上Context Information Security的Mike Jordan演示了如何利用...

作者:星期二, 九月 23, 20143,670
标签:, , ,

避免软件安全设计严重缺陷的十大忠告

软件bug和设计缺陷是两个完全不同的安全概念,人们热衷于在bug上花费大量精力财力,但是导致...

作者:星期四, 九月 4, 20141,716
标签:, , ,

FireEye:60%的流行安卓应用存安全风险

根据安全研究公司FireEye的研究,在针对Google Play 中1000个最流行的Android应用的研究发现...

作者:星期三, 九月 3, 20141,019
标签:, , ,

安全研究人员: 防病毒引擎自身安全性堪忧,多数存严重漏洞

新加坡信息安全公司COSEINC最近对17种主要防病毒引擎进行了一系列的研究后, 发现其中14种存...

作者:星期一, 八月 4, 20141,423
标签:, ,

从企业安全文化看应用安全的七宗罪

为什么安全开发程序完全相同的两个企业,最后开发出来的软件产品的安全性天差地别?根源在于...

作者:星期五, 二月 28, 20141,754
标签:, , ,

96%的应用程序有安全漏洞

Web安全和渗透测试厂商Cenzic公司最新发表的报告称,补丁部署的改善和安全编码做法缓解了安...

作者:星期一, 二月 24, 2014900
标签:,

智能卡面临全新安全威胁——Java Card3网络版安全漏洞分析报告

Java Card是智能卡安全应用平台的事实标准,全球超过100亿张的SIM卡、支付卡和身份证、医疗...

作者:星期三, 十二月 25, 20131,740
标签:, , ,

移动银行APP,银行业的定时炸弹

多项调查报告显示,大多数移动银行APP——包括著名的大型金融机构,都包含了很多配置和设计缺...

作者:星期四, 十二月 19, 20131,418
标签:, , ,

惠普:企业自行开发的移动应用大多有安全漏洞

最新调查显示,大型企业开发的绝大多数移动应用都有安全漏洞,这可能会导致它们在未来感染严...

作者:星期四, 十二月 19, 20131,199
标签:,

微软加入FIDO工作组用公钥代替密码

还在为忘记PayPal和Office365该死的密码而抓狂吗?也许是因为近年来严重用户数据泄露事件频...

作者:星期二, 十二月 17, 20132,488
标签:, , , , , ,

安全始于程序员:安全开发的九大建议

新经济的基础是代码,而编写这些代码的屌丝程序员将成为科技世界的主宰,这并非危言耸听,而...

作者:星期二, 十二月 10, 20131,369
标签:, ,

RSA 2013辩论:安全开发的五大共识

像Adobe及微软这样的大型企业有能力承担安全开发流程带来的成长提升,但规模较小的 公司则不...

作者:星期六, 三月 30, 20131,001
标签:,

忘记密码