浅谈境外黑客组织利用SonarQube漏洞攻击事件

随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。各类信息系...

作者:星期五, 十一月 26, 20219,942
标签:,

资质认证 | 【鸿渐SCA】荣获CNNVD兼容性资质证书

近日,鸿渐科技自主研发的同源漏洞检测与软件成分分析平台(以下简称鸿渐SCA)通过国家信息...

作者:星期一, 十一月 22, 20215,984
标签:,

鸿渐科技入选安全牛100中国网络安全细分领域【新兴安全】代表厂商

11月9日,安全牛发布了中国网络安全企业100强(第九版),鸿渐科技凭借在软件研发安全的创新...

作者:星期五, 十一月 12, 20216,028
标签:, ,

天下没有免费的午餐,国产化替代迫在眉睫

SonarQube[1] 作为一款开源静态代码分析工具,在金融、互联网领域广泛应用,尽管其误漏...

作者:星期五, 十月 29, 20214,203
标签:, ,

鸿渐科技: SAST、SCA两款产品同时通过CWE国际认证

继SAST、SCA两款产品同时通过麒麟软件NeoCertify认证后,鸿渐科技的SAST、SCA两款产品再次同...

作者:星期二, 十月 12, 20212,931
标签:, ,

如何将SAST融入DevSecOps流程中?

敏捷开发大幅提高了开发团队的工作效率和版本更新的速度,但却不利于运维工作的进行。为...

作者:星期四, 九月 16, 20215,356
标签:,

无许可的开源软件可以使用吗?

Part 1背景 中国第一个关涉GPL协议的诉讼案件,数字天堂(北京)网络技术有限公司起诉柚...

作者:星期五, 八月 13, 20211,331
标签:,

软件研发效率调研 | 浅析软件安全检测工作为何影响开发人员的研发效率

如今的软件行业已经清晰地认识到,在整个软件开发生命周期(SDLC)中,只有将开发与运维工作...

作者:星期二, 七月 27, 20211,609
标签:,

“滴滴下架”:用户数据和隐私安全保护任重道远

随着我国互联网产业的蓬勃发展和超级平台的相继涌现,互联网对国民经济和人民生活的影响...

作者:星期二, 七月 6, 20211,060
标签:, ,

8款国内外代码分析工具对比测试,来看哪一款适合你

最近,鸿渐科技启动了关于SDL和开发安全的代码分析工具项目。调研了很多产品的功能及POC,下...

作者:星期日, 六月 27, 20212,703
标签:,

Java 静态代码分析工具-OWASP基准测试测评篇

一 背景 源代码静态分析工具(SAST)作为软件安全的重要保障工具,已经在各个领域被广泛使...

作者:星期二, 六月 8, 20214,171
标签:,

软件质量指标自动度量方法

通过设定衡量代码质量的八个度量项来对软件的质量进行量化打分,其设定度量项的标准参考了定...

作者:星期一, 五月 17, 20214,025
标签:,