开发人员 - 第 11 | CN-SEC 中文网

安全闲碎

无密码身份验证需要知道什么？

密码正在成为一个垂死的品种。在微软的一篇文章中，他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...

06月18日22 views评论

阅读全文

安全闲碎

RASP技术在DevOps中的安全应用

随着新技术的不断演进，DevOps开发模式不断被利用，Web应用程序的开发相比过往更高效。随之而来的是保护这些应用程序同样面临着巨大挑战，黑客的攻击手段不断多变，而DevOps团队成员却不都是安全专家...

06月17日132 views评论

阅读全文

安全新闻

API NEWS | 关于智能汽车API安全

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：关于智能汽车API安全...

06月15日61 views评论

阅读全文

安全新闻

Formidable 项目开发人员驳斥：MITRE 发的这个CVE漏洞纯属碰瓷

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。Formidable 是一款热门解析器，可从GitH...

06月11日38 views评论

阅读全文

安全文章

JavaScript 枚举

JavaScript 枚举！JavaScript 是一种可以在任何浏览器中运行的编程语言，多年来，随着开发人员使用这种语言为 Web 应用程序提供功能，JavaScript 具有令人印象深刻的重要性！...

06月09日33 views评论

阅读全文

安全新闻

GitHub 为 Rust 语言添加供应链安全工具

为了帮助 Rust 开发人员发现和防止安全漏洞，GitHub 已将其供应链安全功能套件提供给快速增长的 Rust 语言。这些功能包括 GitHub 咨询数据库，它已经有 400 多个 Rust 安全建...

06月09日44 views评论

阅读全文

gitlab漏洞系列-子组的开发人员可以越权访问主私有组

背景复现步骤影响gitlab漏洞系列-子组的开发人员可以越权访问主私有组声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章...

06月01日安全文章112 views评论

阅读全文

企业安全

企业安全建设之如何建立开发人员安全冠军项目

在软件开发团队设立安全冠军或接口人可以扩展你的安全团队，解决更接近源代码的应用程序安全问题。摘要想要保护应用程序安全的公司面临着安全团队人手不足和软件开发人员普遍缺乏安全意识的挑战。开发人员安全冠军是...

05月31日28 views评论

阅读全文

安全文章

Web应用安全七大致命错误

阿卡迈(Akamai)最近的《互联网安全状况》报告中写道：“绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈...

05月29日33 views评论

阅读全文

安全开发

这份Java日志格式规范，拿走不谢！

点击下方“IT牧场”，选择“设为星标”文章来源：http://b.nxw.so/1bDNP2目录简介日志级别和含义日志规范示例简介在程序中写日志是一件非常重要，但是很容易被开发人员忽视的地方。写好程序...

05月23日35 views评论

阅读全文

网络安全知识体系1.1人为因素（十二）：利益相关者参与之软件开发人员和可用的安全性

6.2 软件开发人员和可用的安全性Zurko & Simon 指出，不可用的安全性不仅会影响可能没有接受过特定计算或安全教育的普通员工，还会影响那些具有重要技术技能的人，例如开发人员...

05月19日制度法规67 views评论

阅读全文

安全新闻

C/C++ 最易受攻击、70% 漏洞无效，揭秘全球开源组件安全现状

开源是一种精神，更是一种合作共赢的模式。不过如今的开源生态虽然得以让诸多的程序员、技术人们学习、修改以及以任何目的向任何人分发开源软件，但是这并不意味着足够的安全。在本文中，我们将从最新发布的《开源漏...

05月18日98 views评论

阅读全文

无密码身份验证需要知道什么？

RASP技术在DevOps中的安全应用

API NEWS | 关于智能汽车API安全

Formidable 项目开发人员驳斥：MITRE 发的这个CVE漏洞纯属碰瓷

JavaScript 枚举

GitHub 为 Rust 语言添加供应链安全工具

企业安全建设之如何建立开发人员安全冠军项目

Web应用安全七大致命错误

这份Java日志格式规范，拿走不谢！

网络安全知识体系1.1人为因素（十二）：利益相关者参与之软件开发人员和可用的安全性

C/C++ 最易受攻击、70% 漏洞无效，揭秘全球开源组件安全现状

在线咨询

微信