正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样,软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...
10月17日35 views评论安全
软件
政府为开发人员发布指导以确保软件供应链安全
10月17日35 views评论安全
软件
10月17日35 views评论安全
软件
DevSecOps的三大开源工具集
现代软件开发是一个高度复杂的工程,而软件开发的敏捷化(DevOps)则给其安全控制带来了全新挑战。随着安全威胁的不断增长,开发者必须将安全控制融合到软件开发的整个生命周期中(DevSecOps),将安...
09月28日39 views评论owasp
安全测试
分享16个我总结的思维模型(程序员必读,受用终身)
人们在围绕软件开发的讨论中,几乎不可避免会随口引用一两条原则。你可能听过人们说:“这行不通,因为‘X法则’!”。或者“你不知道‘Y原则’吗?”你是哪种类型的软件开发人员?有许多规律和原则可以引用,其中...
08月15日11 views评论程序员
软件开发
2022中国软件供应链安全分析报告
微信公众号:计算机与网络安全▼2022中国软件供应链安全分析报告▼(全文略)本报告是该系列年度分析报告的第二期,继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状...
07月27日120 views评论供应链安全
安全风险
GitOps对安全事件调查取证的影响和实践
点击蓝字关注我们GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。对于安全人员来说,需要关注的是...
07月20日15 views评论应用程序
开发人员
CISSP考试指南笔记:8.2 软件开发生命周期
There have been several software development life cycle (SDLC) models developed over the years, the ...
06月27日安全闲碎36 views评论code
security
技术干货 | 从软件研发管理角度理解开发安全中的SDL和DevSecOps
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
06月14日55 views评论devops
sdl
企业安全建设之如何建立开发人员安全冠军项目
在软件开发团队设立安全冠军或接口人可以扩展你的安全团队,解决更接近源代码的应用程序安全问题。摘要想要保护应用程序安全的公司面临着安全团队人手不足和软件开发人员普遍缺乏安全意识的挑战。开发人员安全冠军是...
05月31日16 views评论安全
开发人员
Android程序分析环境搭建-macOS篇
Android程序分析环境搭建-macOS篇在实际的Android软件开发过程中,可能很多开发人员有过这样的经历:我有一个不错的idea,正在开发一款类似想法的软件,可是涉及到的一些功能上的具体代码细...
04月23日83 views评论android
java
浅谈软件开发的性能提升
背景在运行操作软件的,一个操作执行太慢,需要首先分类是IO操作密集引起的问题还是CPU相关的计算密集型问题,软件的性能优化不管是从编码规范还是工程项目实践上来说,都有很多需要我们作为开发人员注意的方向...
03月14日77 views评论cpu
处理器
iApp3软件开发教程
银行业第三方软件开发工具包(SDK)安全接入指南
一次性付费进群,永久会员,长期免费索取资料。 回复公众号:微信群 可查看进群流程。 微信公众号:计算机与网络安全 ▼ 随着银行网上应用功能的日益丰富,软件开发工具包(SDK,software...
10月01日203 views评论工具包
软件开发
6