安全编码 - 宙飒天下网

04 漏洞从哪里来？——认知局限

软件安全漏洞的根源不仅是技术缺陷，更是人类认知局限的后果。复杂的多层架构（如Log4j2漏洞）和滞后的技术认知（如HTTP明文传输）进一步扩大了攻击面。开发人员缺乏安全编码训练（如...

admin /新鲜讯息 /2025-02-17 /0 评论 /70 阅读

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！第一章前言软件安全开发生命周期（SDL，Security Development Lifecycle）是一个旨在帮...

admin /新鲜讯息 /2025-01-14 /0 评论 /78 阅读

应用程序安全心态需要成为软件工程实践的核心。正如良好的饮食习惯为我们的身体带来营养一样，良好的工程实践为我们的软件带来内部质量和免疫力，以帮助抵御未来任何不可预见的攻击。这篇文章...

admin /新鲜讯息 /2025-01-12 /0 评论 /68 阅读

设计阶段：SDLC、威胁建模研发阶段：安全编码，代码签名，代码库访问控制构建阶段：IAST、SAST、SCA、密钥管理测试阶段：IAST、DAST、渗透测试部署阶段：加固、配置管理...

admin /新鲜讯息 /2024-12-22 /0 评论 /87 阅读

针对应用程序的攻击如山呼海啸般涌来，比如跨站脚本攻击、暴力破解攻击和SQL注入攻击，开发安全问题引起了广泛关注。因此，开发安全顶着“不容讨价还价”的标签成为了很多企业的当务之急，而...

admin /新鲜讯息 /2023-04-26 /0 评论 /235 阅读

上周五，美国国会通过的2023年拨款法案中包含了一项特别值得注意的倡导：鼓励开发者使用内存安全编码语言，以阻止网络对手利用大部分软件漏洞。关于编码语言如何支持软件开发人员管理内存的...

admin /新鲜讯息 /2023-01-01 /0 评论 /284 阅读