默安科技完成近两亿元融资 持续深耕运营安全与开发安全

2019 年12月11日,新兴网络安全公司默安科技正式对外宣布已完成最新的两轮融资,分……

作者:星期三, 十二月 11, 20198,892
标签:, , ,

黑客是怎样渗透开源项目的

现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。 若恶意黑客参与了小型……

作者:星期四, 七月 4, 201912,146
标签:, ,

28款DevSecOps工具助力安全开发

将安全融入开发过程,更早捕获并修复应用漏洞,你需要这五类共28款DevSecOps工具。 ……

作者:星期四, 六月 6, 201917,047
标签:, ,

360显危镜上线APP隐私检测服务 助力个人信息保护

360显危镜主打的是对于APP安全的全面评估,即发现开发过程中的源代码缺陷及功能设计缺陷,包括源代码安全目标设定、自动化检测、目标差距分析和Bug 修复跟踪等功能,帮助企业以最小的代价实现最全面的APP安全管理。

作者:星期三, 三月 6, 20191,995
标签:, , ,

ShiftLeft:面向软件开发生命周期的持续性安全防护

从技术角度而言, ShiftLeft产品的创新度高,完成度也相对较高,且与DevOps、CI/CD的有力结合可以很大程度上提升其产品的竞争力。从市场角度而言,ShiftLeft凭借实力在近期又获得了新一轮融资,其又可以招纳各路专家扩展其业务和专业知识,从而加快公司业务发展。

作者:星期二, 三月 5, 20192,910
标签:, ,

奖金150万:软件供应链安全大赛

尽管国外已经对软供应链开始制定规范,比如NIST.SP800-161以及VET,但国内对这一块依然缺乏相对应的措施。借此机会。阿里巴巴将举办一次软件供应链的安全竞赛,奖金总额将高达150万元。

作者:星期一, 三月 26, 20182,547
标签:, , ,

360企业安全携手用友云应对移动应用安全风险

目前移动应用开发和黑色产业之间存在严重的不对等。由于大多数移动应用开发者缺乏应用安全攻防经验以及相应攻防工具,投入到应用安全攻防中的精力和时间非常有限。黑色产业则具有专业的应用攻防能力和各种先进工具手段,以及100%的精力投入和完整的产业结构和分工。

作者:星期三, 一月 31, 20181,859
标签:, , ,

2017企业安全评估及2018企业安全实践建议

在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。

作者:星期三, 一月 10, 20182,716
标签:, , , , ,

“让开发者爱上安全测试”系列之软件安全漏洞谁之错? ——我为软件开发者正名

解决软件安全漏洞最根本的方法就是加大对开发者和相关技术人员的软件安全知识的培训与教育,加强安全漏洞识别和修复的实践工作,提高查找和修复软件安全漏洞的能力和速度。

作者:星期四, 十一月 24, 20161,873
标签:, ,

打造拼写检查式安全

尽管这些工具不能免除开发周期末端的全面静态和动态测试,但只要运用合适,安全拼写检查应能在这些测试前捕获很多问题。

作者:星期五, 十一月 11, 20161,307
标签:,

肝脏出血?70%的银行和零售业应用容易遭受输入验证漏洞攻击

医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角,近日软件测试公司CAST的一份调查显示,70%的金融和零售应用都容易遭受输入验证漏洞攻击。

作者:星期四, 八月 28, 20141,800
标签:, , ,

企业需警惕HTML5移动应用的代码注入风险

研究者发现HTML5开发者的错误会产生代码注入漏洞,并导致用户数据泄漏。

作者:星期二, 六月 24, 20141,225
标签:, ,

白帽安全报告:web安全的根源不在开发语言

web应用安全停滞不前的根源不在开发平台的安全性,而是因为企业的一把手们缺少安全意识和安全策略。

作者:星期三, 四月 23, 20141,723
标签:, ,

上万名GitHub用户无意间泄露其AWS访问秘钥

渗透测试公司Threat Intelligence对GitHub进行了一次简单扫描后,发现差不多有1万名开发者无意间上传了AWS的访问秘钥。

作者:星期二, 三月 25, 20141,432
标签:, ,

合规的密码设置就一定安全吗?

如何防范这些纸面上合规的密码设置? 这需要从系统管理员和程序开发者两方面去加强。

作者:星期五, 一月 10, 20142,043
标签:, ,

忘记密码