海云安谢朝海:开发安全的智能化时代已经到来

数字化发展战略下,AI技术已成为全球新一轮科技革命和产业变革的关键驱动力,……

作者:星期三, 四月 10, 20248,364
标签:

开发安全推动数据安全之路

近年来,数据安全非常火,但数据安全落地难也是共识。毕竟信息安全的方方面面均与数据安全存在关联,并不存在一个纯数据安全的动作来把数据安全搞定。

作者:星期二, 一月 3, 20232,077
标签:,

GitOps对安全事件调查取证的影响和实践

GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。

作者:星期三, 七月 20, 20222,509
标签:,

海云安一文了解“扁鹊见魏文侯”中的开发安全知识

对源代码进行安全检测,最大的优势是可在软件开发生命周期早期发现安全问题。

作者:星期三, 四月 27, 20221,906
标签:, ,

喜讯 | ISC网络安全创新能力百强评选,海云安上榜“供应链与开发安全领域”

12月14日,ISC 2021网络安全创新能力百强(简称“创新百强”)颁奖典礼在上海数字创新大会上圆满落幕。

作者:星期一, 二月 28, 20225,941
标签:, , ,

用开源的方式做开源风险治理,全球首款企业级SCA技术即将开源!

用开源的方式做开源风险治理,全球首款企业级SCA技术即将开源!

作者:星期五, 十二月 3, 20214,582
标签:, , ,

2021年开发安全需求将爆炸式增长

近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。

作者:星期三, 三月 17, 202112,654
标签:,

默安科技完成近两亿元融资 持续深耕运营安全与开发安全

2019 年12月11日,新兴网络安全公司默安科技正式对外宣布已完成最新的两轮融资,分……

作者:星期三, 十二月 11, 201911,083
标签:, , ,

黑客是怎样渗透开源项目的

现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。 若恶意黑客参与了小型……

作者:星期四, 七月 4, 201921,843
标签:,

28款DevSecOps工具助力安全开发

将安全融入开发过程,更早捕获并修复应用漏洞,你需要这五类共28款DevSecOps工具。 ……

作者:星期四, 六月 6, 201928,282
标签:, ,

360显危镜上线APP隐私检测服务 助力个人信息保护

360显危镜主打的是对于APP安全的全面评估,即发现开发过程中的源代码缺陷及功能设计缺陷,包括源代码安全目标设定、自动化检测、目标差距分析和Bug 修复跟踪等功能,帮助企业以最小的代价实现最全面的APP安全管理。

作者:星期三, 三月 6, 20193,995
标签:, ,

ShiftLeft:面向软件开发生命周期的持续性安全防护

从技术角度而言, ShiftLeft产品的创新度高,完成度也相对较高,且与DevOps、CI/CD的有力结合可以很大程度上提升其产品的竞争力。从市场角度而言,ShiftLeft凭借实力在近期又获得了新一轮融资,其又可以招纳各路专家扩展其业务和专业知识,从而加快公司业务发展。

作者:星期二, 三月 5, 20195,555
标签:, ,

奖金150万:软件供应链安全大赛

尽管国外已经对软供应链开始制定规范,比如NIST.SP800-161以及VET,但国内对这一块依然缺乏相对应的措施。借此机会。阿里巴巴将举办一次软件供应链的安全竞赛,奖金总额将高达150万元。

作者:星期一, 三月 26, 20185,116
标签:, , ,

360企业安全携手用友云应对移动应用安全风险

目前移动应用开发和黑色产业之间存在严重的不对等。由于大多数移动应用开发者缺乏应用安全攻防经验以及相应攻防工具,投入到应用安全攻防中的精力和时间非常有限。黑色产业则具有专业的应用攻防能力和各种先进工具手段,以及100%的精力投入和完整的产业结构和分工。

作者:星期三, 一月 31, 20184,693
标签:, ,

2017企业安全评估及2018企业安全实践建议

在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。

作者:星期三, 一月 10, 20184,914
标签:, , , , ,

“让开发者爱上安全测试”系列之软件安全漏洞谁之错? ——我为软件开发者正名

解决软件安全漏洞最根本的方法就是加大对开发者和相关技术人员的软件安全知识的培训与教育,加强安全漏洞识别和修复的实践工作,提高查找和修复软件安全漏洞的能力和速度。

作者:星期四, 十一月 24, 20164,406
标签:, ,

打造拼写检查式安全

尽管这些工具不能免除开发周期末端的全面静态和动态测试,但只要运用合适,安全拼写检查应能在这些测试前捕获很多问题。

作者:星期五, 十一月 11, 20163,185
标签:,

肝脏出血?70%的银行和零售业应用容易遭受输入验证漏洞攻击

医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角,近日软件测试公司CAST的一份调查显示,70%的金融和零售应用都容易遭受输入验证漏洞攻击。

作者:星期四, 八月 28, 20143,308
标签:, , ,

企业需警惕HTML5移动应用的代码注入风险

研究者发现HTML5开发者的错误会产生代码注入漏洞,并导致用户数据泄漏。

作者:星期二, 六月 24, 20142,939
标签:, ,

白帽安全报告:web安全的根源不在开发语言

web应用安全停滞不前的根源不在开发平台的安全性,而是因为企业的一把手们缺少安全意识和安全策略。

作者:星期三, 四月 23, 20143,293
标签:, ,

忘记密码