用 SAST 做好代码安全!附免费开源工具!
观众老爷们,帮忙点点关注、点点赞、点点在看,抱拳了!SAST 是什么这里就简单说一下咯,SAST(Static Application Security Testing,静态应用程...
admin
【专家观点】天帷信息武建双:防范个人信息泄露应重视App底层代码安全
近日,微软研究发现一个危害性较大的安全漏洞。该漏洞可能导致攻击者获取令牌和高级权限,进而造成个人信息的数据泄露。对此,天帷信息副总裁、公安部第三研究所(认证中心)技术专家武建双表示...
保护源代码安全:守护企业核心资产
源代码作为企业的核心资产和机密,一旦泄露不仅可能被竞争对手利用,给企业带来业务和安全威胁,还可能引发法律风险。面对层出不穷的泄密事件,我们更应该加强对源代码的保护工作,提高相关人员...
奇安信代码安全实验室又一研究成果入选Black Hat安全大会议题
近日,奇安信代码安全实验室的研究成果《Breaking Theoretical Limits: The Gap Between Virtual NICs and Physical...
代码防泄露系统——保护企业源代码安全
代码防泄露的重要性对于互联网企业以及软件开发企业来讲,公司内部的全部核心代码文件都是绝对机密,且相关研发人员自身计算机水平比较高,很容易发生来自外部或者内部造成的代码泄露事件发生,...
关于征求国家标准《信息安全技术 软件产品开源代码安全评价方法》(征求意见稿)意见的通知
// 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件产品开源代码安全评价方法》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要...
通知 | 信安标委征求国家标准《信息安全技术 软件产品开源代码安全评价方法(征求意见稿)》意见
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063关于征求国家标准《信息安全技术 软件产品开源代码安全评价方法》(征求意见稿)意见的通知信安秘字〔202...
奇安信代码安全实验室招人啦!
聚焦源代码安全,网罗国内外最新资讯!(点击图片保存或转给有需要的亲人朋友们~)推荐阅读题图:Pixabay License转载请注明“转自奇安信代码卫士 https://code...
奇安信入选全球《软件成分分析全景图》代表厂商
近日,国际权威咨询机构发布了《Software Composition Analysis Landscape, Q1 2023》报告,评选出全球23家软件成分分析代表厂商。凭借在软...
How to hack Lido Finance -- 投票篇
前言How to hack 系列区别于正经的漏洞分析,旨在通过寻找代码安全因素外的 DeFi 问题,包括但不仅限于权限问题、金融风险和 Oracle 风险等。通过这种方式,希望可以帮助读者们可以快速认...