浅谈境外黑客组织利用SonarQube漏洞攻击事件

随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。

作者:星期五, 十一月 26, 20219,938
标签:,

资质认证 | 【鸿渐SCA】荣获CNNVD兼容性资质证书

鸿渐SCA获CNNVD兼容性资质证书

作者:星期一, 十一月 22, 20215,981
标签:,

鸿渐科技入选安全牛100中国网络安全细分领域【新兴安全】代表厂商

11月9日,安全牛发布了中国网络安全企业100强(第九版),鸿渐科技凭借在软件研发安全的创新技术入选安全牛100中国网络安全细分领域【新兴安全】代表厂商。

作者:星期五, 十一月 12, 20216,021
标签:, ,

天下没有免费的午餐,国产化替代迫在眉睫

SonarQube作为一款开源静态代码分析工具,在金融、互联网领域广泛应用。

作者:星期五, 十月 29, 20214,201
标签:, ,

鸿渐科技: SAST、SCA两款产品同时通过CWE国际认证

继SAST、SCA两款产品同时通过麒麟软件NeoCertify认证后,鸿渐科技的SAST、SCA两款产品再次同时通过CWE国际认证。

作者:星期二, 十月 12, 20212,927
标签:, ,

如何将SAST融入DevSecOps流程中?

为了让开发人员与运维人员更好地沟通合作,缩短系统开发生命周期,实现高质量的持续交付,开发团队逐步转向DevOps模式。

作者:星期四, 九月 16, 20215,354
标签:,

无许可的开源软件可以使用吗?

中国第一个关涉GPL协议的诉讼案件,数字天堂(北京)网络技术有限公司起诉柚子(北京)科技有限公司侵犯计算机软件著作权纠纷一案中,原告数字天堂公司起诉柚子公司发布的APICloud软件抄袭了数字天堂公司HBuilder软件中的三个插件的源代码,侵犯其多项权利。

作者:星期五, 八月 13, 20211,330
标签:,

软件研发效率调研 | 浅析软件安全检测工作为何影响开发人员的研发效率

有研究表明,在软件开发阶段发现缺陷的成本是测试阶段的1/4,是运行阶段的1/10,而开发阶段发现出现缺陷的数量是测试阶段3倍,是运行阶段的10倍。

作者:星期二, 七月 27, 20211,607
标签:,

“滴滴下架”:用户数据和隐私安全保护任重道远

随着我国互联网产业的蓬勃发展和超级平台的相继涌现,互联网对国民经济和人民生活的影响愈加深广。网络安全、个人隐私安全也越来越受到政府和网民的重视。

作者:星期二, 七月 6, 20211,057
标签:, ,

8款国内外代码分析工具对比测试,来看哪一款适合你

最近,鸿渐科技启动了关于SDL和开发安全的代码分析工具项目。

作者:星期日, 六月 27, 20212,696
标签:,

Java 静态代码分析工具-OWASP基准测试测评篇

源代码静态分析工具(SAST)作为软件安全的重要保障工具,已经在各个领域被广泛使用。

作者:星期二, 六月 8, 20214,169
标签:,

软件质量指标自动度量方法

这篇文章结合鸿渐科技团队多年的实践,将给大家介绍一下如何通过ISO25010标准来制定以下的质量指标。

作者:星期一, 五月 17, 20214,016
标签:,

忘记密码