软件开发安全应用实践中的十个误区
当下,软件开发安全的理念很火,各行各业都已认识到保障应用系统开发安全的重要性,但是要真正实现起来,结果却不是那么理想。开发安全难深入、难落地已成为常态。很多时候,尽管你工作很努力,但就是难以进步,主要...
继公布开源计划之后,谷歌又推出最大的开源漏洞数据库
当地时间12月13日,谷歌宣布开源OSV-Scanner,该开源漏洞扫描仪可访问各种项目的漏洞信息,加强软件供应链安全。谷歌软件工程师Rex Pan向媒体介绍,该工具基Go语言编写,由开源漏洞(OSV...
谷歌发布查找开源安全漏洞的 Go 工具 OSV-Scanner
近日,谷歌本发布了开源漏洞扫描器 。OSV-Scanner 是为OSV 数据库提供官方支持的前端,用 Go 编写,旨在扫描开源应用程序以评估任何合并依赖项的安全性。 GitHub地址: 谷歌在去年发布...
趋势科技发佈2023资讯安全预测
企业须尽速採用零信任策略并整合资讯保安视野抵御威胁香港 – Media OutReach – 2022年12月15日 – 虽然全球已逐步解封,而各地社会运作亦逐步恢复正常,但疫情已为生活与工作模式造...
开源工具Cacti修复严重IP欺骗漏洞
近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在...