爱你,就送你一套自带“安全感”的课程

俗话说的好,爱TA,就给TA满满“安全感”,恰逢七夕佳节,牛牛任性宠粉,送你一套自带“安全感”的课程《安全测试与防御实战》,价值:599元,课程地址:https://edu.aqniu.com/course/8876

作者:星期五, 八月 17, 20181,018
标签:, , ,

解决工控系统“裸奔”的问题 从这里开始

作为工业控制系统的第一道防护门,嵌入式系统安全性的失效可能会导致灾难性的后果,即使是非安全性系统,由于大批量生产也会导致严重的经济损失。这就要求对嵌入式系统,包括对嵌入式软件进行严格的测试、确认和验证。而在软件功能安全测试中,单元测试又是其中一项重要工作。

作者:星期三, 七月 18, 20182,279
标签:, , ,

中小型商业银行的软件安全测试之道

软件源代码安全验收测试,是一个简单又高效的软件安全保障手段。虽然已经提出多年,但是如果没有一个有效的模式为基础,则只会让商业银行,外包商,开发人员,安全人员和项目管理人员徒增烦恼。

作者:星期二, 十月 17, 20174,166
标签:, ,

Gartner:2018年信息安全开支将达930亿美元

增长最快的领域是安全服务;尤其是IT外包、咨询和实施服务。同时,大部分的增额预计来自升级IT基础设施到更安全的态势,而非简单地买入额外的安全产品。安全测试市场的增长也相对较快,尤其是在作为开发运维一部分的应用安全测试方面。

作者:星期五, 八月 18, 20173,189
标签:, , , , ,

“让开发者爱上安全测试”系列之源码安全测试谁负责?

企业内部怎样开展源代码安全测试?到底谁来负责源代码安全测试,才能使其有效地执行,事半功倍?

作者:星期五, 十二月 9, 20162,186
标签:, ,

“让开发者爱上安全测试”系列之“源码安全测试”——开发者之伤

在通常的安全测试过程中,问题表象好像是“开发人员的不配合和不支持”,但实质则是整体软件安全体系建设的不全面和不完整所导致的。

作者:星期二, 十一月 29, 20161,750
标签:, , ,

“让开发者爱上安全测试”系列之软件安全漏洞谁之错? ——我为软件开发者正名

解决软件安全漏洞最根本的方法就是加大对开发者和相关技术人员的软件安全知识的培训与教育,加强安全漏洞识别和修复的实践工作,提高查找和修复软件安全漏洞的能力和速度。

作者:星期四, 十一月 24, 20161,781
标签:, ,

打造拼写检查式安全

尽管这些工具不能免除开发周期末端的全面静态和动态测试,但只要运用合适,安全拼写检查应能在这些测试前捕获很多问题。

作者:星期五, 十一月 11, 20161,251
标签:,

谷歌开源web安全测试工具Firing Range

Firing Range的测试床汇集了Google在整个互联网上发现的各种漏洞和bug,从而能够更全面准确地评估并完善web安全测试工具。

作者:星期三, 十一月 19, 20145,422
标签:, , , , ,

半数英国企业欲聘黑客保护网络

越来越多的公司开始注意到公司内部网络存在安全隐患,但很多无力聘请、雇佣安全专家,转而开始寻找黑客甚至有网络犯罪前科的人来保护他们的网络安全。

作者:星期三, 十一月 19, 20141,278
标签:, ,

美政府雇佣白帽黑客测试改版医保网站HealthCare.gov安全性

奥巴马医保网站HealthCare.gov自上线之日起就可谓坎坷重重,在2013年10月第一次上线时只有6人能够注册,且频频爆出安全漏洞和信息泄露问题。如今,政府办公室对医保网站的改版相当重视,不但更换了承包商,为了确保系统安全,办公室人员采取雇佣白帽黑客的方法。对重新改版后的HealthCare.gov网站发起模拟攻击,寻找 漏洞以确保网站在11月15日第二期开放注册时不会发生错误或者安全漏洞。

作者:星期四, 十一月 13, 20141,202
标签:,

Gartner: 明年75%的移动应用将无法通过最基本的安全测试

Gartner近日表示,到2015年,大多数移动应用——无论是属于Android、iOS还是Windows Phone生态系统——将仍然不具备基本的、可被企业接受的安全协议。

作者:星期四, 九月 25, 20141,404
标签:, ,

忘记密码