关于DakshSCRA DakshSCRA是一款功能强大的源代码安全审计工具,,并为广大代码安全审计人员提供一种结构良好且组织有序的代码审计方法。DakshSCRA会对目标代码进...
安全软件生命周期之规范性安全软件生命周期流程:接触点
接触点国际软件安全顾问GaryMcGraw通过编纂构建安全产品的丰富行业经验,提供了七个软件安全接触点。McGraw使用术语接触点来指代可以纳入安全软件生命周期的软件安全最佳实践。McGraw区分了作...
常见的软件测试方法有哪些?
纤云弄巧,飞星传恨,银汉迢迢暗渡。金风玉露一相逢,便胜却人间无数。软件测试的方法比较多,选对适合的方法才能在测试中起到事倍功半的作用。常见的软件测试方法主要分为静态测试方法和动态测试方法。静态测试方法...
智能合约审计——区块链安全的8个步骤
5月25日-区块审计在Cryptonics,我们在过去 12 个月中审核了 22 个区块链项目的智能合约。这些项目包括可替代和不可替代的代币、复杂的交易协议、预测市场、赌注系统和基于智能合约的视频游戏...
从代码审查视角看软件质量
理论基础软件质量是软件与明确地叙述的功能和性能需求、文档中明确描述的开发标准以及任何专业开发的软件产品都应该具有的隐含特性相一致的程度。作为软件开发人员怎样保证所研发的软件产品是一个高性能、无缺陷的的...
17款最佳的代码审查工具
原文始发于微信公众号(黑白之道):17款最佳的代码审查工具