从企业安全文化看应用安全的七宗罪
为什么安全开发程序完全相同的两个企业,最后开发出来的软件产品的安全性天差地别?根源在于企业文化。应用安全专家Jeff Williams近日撰文指出人们经常陷入技术和流程的怪圈,而忘记了文化才是应用安全的真正“杀手”。
标签:企业安全文化, 安全开发, 安全开发培训, 应用安全
96%的应用程序有安全漏洞
BYOD、云服务和移动应用 的出现以及机构不能检测和解决信息泄露、身份识别和授权以及进程管理等问题几乎使安全漏洞无处不在,96%应用存在安全漏洞。
标签:安全开发, 应用安全
智能卡面临全新安全威胁——Java Card3网络版安全漏洞分析报告
智能卡开发平台Java Card被看做是安全可靠的工业标准,但是,随着智能卡技术的飞速发展,联网功能的发展,新的Java Card 3 网络版的安全性已经不再让人放心。
标签:java card, 安全开发, 智能卡, 物联网安全
安全始于程序员:安全开发的九大建议
近应用安全公司Veracode绘制了一张信息图,介绍了编程语言的历史和流行趋势,从安全性的全新角度对主流编程语言进行了对比,并给出了安全开发的九点建议。
标签:安全开发, 应用安全, 编程语言
RSA 2013辩论:安全开发的五大共识
像Adobe及微软这样的大型企业有能力承担安全开发流程带来的成长提升,但规模较小的 公司则不可能经得起这类大笔开支。那么,对于大多数企业来说,提高软件安全性方面有没有通用的准则可循呢?
标签:安全开发, 安全开发培训