SQL 注入错误不再是首要软件安全问题

新更新的通用缺陷列表 (CWE) 中,SQL 注入现只列第六位。 SQL 注入错误不再被认为是……

作者:星期二, 十二月 17, 20198,152
标签:, ,

新思科技:2019年软件安全行业预测

这些预测将有助于企业保持警惕,最大限度地减少软件安全风险。

作者:星期二, 一月 15, 20193,890
标签:, , , ,

新思科技调查:提升软件质量与安全性是开发人员的首要关注点

新思科技软件质量与安全部门的调查问卷还发现了企业目前正在寻求哪些软件应用测试解决方案:静态分析/静态应用安全测试(49%);架构风险分析/威胁建模(47%);动态分析/动态应用安全测试(38%);交互式应用安全测试(30%);第三方渗透测试(24%);软件组成分析(21%);模糊测试(14%)。

作者:星期四, 八月 30, 20182,326
标签:,

介绍一下应用安全测试领导者:Synopsys

在企业对软件的开发、测试和采购的全生命周期,以应用安全测试(AST)为核心,辅以对软件代码组成的分析与监控、用以对软件安全性计划(SSI)自检的内置安全成熟度模型(BSIMM)等服务,是防患软件安全风险于未然的重要方法和途径。

作者:星期五, 十二月 1, 20177,725
标签:, , ,

二进制代码审计:L0pht成员创建新型软件安全性评级系统

新方法显示出了编译器这个将源代码转化为二进制的工具,所扮演的关键角色。

作者:星期三, 八月 24, 20161,586
标签:, ,

忘记密码