Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静态代码分析器 (SCA) 和 Fortify WebInspect。如今,For...
07月04日94 views评论fortify
软件安全
Fortify软件安全内容 2023 更新 2
07月04日94 views评论fortify
软件安全
07月04日94 views评论fortify
软件安全
谷歌安全软件供应链的突破性框架
谷歌周三宣布了0.1 Beta 版本的GUAC(Graph for Understanding Artifact Composition 的缩写),供组织保护其软件供应链。为此,这家搜索巨头将开源框架...
05月27日17 views评论软件
软件供应链
软件安全知识之漏洞类别-结构化输出生成漏洞
漏洞类别结构化输出生成漏洞程序通常必须动态构造结构化输出,然后由另一个程序使用。示例包括:构造数据库使用的SQL查询,或构造Web浏览器使用的HTML页面。可以将生成结构化输出的代码视为子组件。输出的...
05月14日32 views评论注入漏洞
结构化
没钱还事多:开源维护人员面临不断增长的安全需求但仍没有报酬
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Tidelift 公司发布报告指出,确保现代组织机构所依赖的开源软件的安全性是开源维护人员的一项重大 ,尤其是在软件供应链攻击越来越常见的...
05月10日25 views评论奇安信
开源软件
移动安全——从零开始root
本文为看雪论坛优秀文章看雪论坛作者ID:Thehepta上一篇发了如何写一个hook框架,但是还是依赖于root权限,而在android平台,magisk就是root的代名词,所以有了这篇文章。越狱...
04月10日49 views评论selinux
移动安全
白宫网络安全战略强调软件安全
法新社报道称,上周周四发布的一项雄心勃勃且范围广泛的白宫网络安全计划呼吁加强对关键部门的保护,并让软件公司在其产品不符合基本标准时承担法律责任。该战略文件承诺使用“国家权力的所有工具”来预防网络攻击。...
03月07日42 views评论网络安全
网络攻击
Android软件安全与逆向分析
微信公众号:计算机与网络安全▼Android软件安全与逆向分析▼(全文略)本书由浅入深、循序渐进地讲解了Android系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方...
01月28日移动安全18 views评论android系统
逆向分析
冠军Writeup大放送 | DataCon2022软件安全赛道之gogogo战队
由奇安信集团、清华大学网络研究院、蚂蚁集团、腾讯安全大数据实验室、Coremail论客主办的DataCon2022大数据安全分析竞赛线上赛和决赛已圆满落幕,五大赛道第一名也已各归其主。今天要为大家分享...
01月15日44 views评论powershell
writeup
Fortify 22.2.0
Fortify 22.2.0 中的新增功能 2022年11月Fortify SSC软件安全中心以下功能已添加到 Fortify 软件安全中心。优先级覆盖功能管理员现在可以允许用户更...
01月14日202 views评论fortify
scan
Fortify软件安全内容 2022 更新 4
关于Fortify软件安全研究Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静...
12月19日安全工具142 viewsFortify软件安全内容 2022 更新 4已关闭评论api
版本
美国开源软件安全评价方法体系分析
近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至...
11月29日51 views评论oss
开源软件
研究:美国开源软件安全评价方法体系分析
本文2891字 阅读约需 9分钟近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称...
11月26日23 views评论oss
开源软件
