鸿渐科技: SAST、SCA两款产品同时通过CWE国际认证

继SAST、SCA两款产品同时通过麒麟软件NeoCertify认证后,鸿渐科技的SAST、SCA两款产品再次同...

作者:星期二, 十月 12, 20212,286
标签:, ,

如何将SAST融入DevSecOps流程中?

敏捷开发大幅提高了开发团队的工作效率和版本更新的速度,但却不利于运维工作的进行。为...

作者:星期四, 九月 16, 20214,925
标签:,

无许可的开源软件可以使用吗?

Part 1背景 中国第一个关涉GPL协议的诉讼案件,数字天堂(北京)网络技术有限公司起诉柚...

作者:星期五, 八月 13, 2021972
标签:,

软件研发效率调研 | 浅析软件安全检测工作为何影响开发人员的研发效率

如今的软件行业已经清晰地认识到,在整个软件开发生命周期(SDLC)中,只有将开发与运维工作...

作者:星期二, 七月 27, 20211,367
标签:,

“滴滴下架”:用户数据和隐私安全保护任重道远

随着我国互联网产业的蓬勃发展和超级平台的相继涌现,互联网对国民经济和人民生活的影响...

作者:星期二, 七月 6, 2021811
标签:, ,

8款国内外代码分析工具对比测试,来看哪一款适合你

最近,鸿渐科技启动了关于SDL和开发安全的代码分析工具项目。调研了很多产品的功能及POC,下...

作者:星期日, 六月 27, 20211,011
标签:,

Java 静态代码分析工具-OWASP基准测试测评篇

一 背景 源代码静态分析工具(SAST)作为软件安全的重要保障工具,已经在各个领域被广泛使...

作者:星期二, 六月 8, 20213,925
标签:,

软件质量指标自动度量方法

通过设定衡量代码质量的八个度量项来对软件的质量进行量化打分,其设定度量项的标准参考了定...

作者:星期一, 五月 17, 20213,487
标签:,