全文共4082字,阅读大约需8分钟。RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球...
代码安全保障技术趋势前瞻
近年来,由于网络边界愈发模糊、新型攻击手段层出不穷,软件安全的重要性也愈加突显,越来越不容忽视。应用安全测试(Application Security Testing,简称AST)作为保障软件安全的核...
浅谈Discuz插件代码安全
浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday D...
基于多引擎融合的自动化代码安全检测平台研发
“ Gartner最新数据表明,信息安全75%以上的威胁都来自于软件自身的安全问题,而源代码中的安全隐患正是大多数安全漏洞的根源所在。近几年,代码安全审计正在逐渐步入安全行业的视野,并占据了日渐重要的...
代码安全
随着互联网深入到各行各业,越来越多的应用系统、网站等被人类通过网络连接、访问。如何保障系统、网站不会因黑...
穿越「攻击常态化」迷雾,这份报告直击「中国软件供应链安全」的真实面貌
攻击压境、拜登签署最强措施行政令,直面暗战之下的中国软件供应链安全。”作者 | 余快近一年,软件供应链安全领域演绎了一曲曲冰与火之歌。一曲是重金属摇滚:黑客的攻击杀伤力不减,密集度递增。一曲...
代码安全常见漏洞简介概述笔记
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通...
2