制定安全需求“需要预先考虑安全和隐私”是安全系统开发的一个基本方面。定义软件项目可信度要求的最佳点是在初始规划阶段。这种早期的需求定义允许开发团队确定关键的里程碑和可交付成果,并允许以最大限度地减少对...
软件安全系列 | 从架构层面发现不安全的设计 威胁建模知易行难
在软件安全系列选题开篇中,我们谈到,软件应用的安全风险潜藏于软件的全生命周期,涉及需求设计、研发测试、发布部署、应用维护、更新迭代、废弃下线等整个流程。二十一世纪早期,微软提出了安全开发生命周期SDL...
【论文速读】|探索ChatGPT在软件安全应用中的局限性
本次分享论文:Exploring the Limits of ChatGPT in Software Security Applications 基本信息 原文作者:Fangzhou Wu, Qing...
一次完整的借助大模型进行软件安全工具研制的过程(一)
经过对轻量级大模型应用的思考:是不是该考虑轻量化大语言模型LLLM了?(点击阅读)对于开源本地大模型项目与RAG技术结合的尝试:不是GPT4不优秀,而是私有部署大模型更有性价比,一次功能模块设计,威胁...
【论文精读】| 综述:模糊测试的艺术、科学和工程(上)
本次分享论文为:The Art, Science, and Engineering of Fuzzing: A Survey (模糊测试的艺术、科学和工程:一项调查)基本信息原文作者: Valenti...
评估安全软件生命周期:BSIMM
4.2 BSIMMGary McGraw、Sammy Migues 和 Brian Chess 希望创建一个描述性模型,描述安全软件开发生命周期中的实践状态。因此,他们在2009年分叉了SAMM的早期...
全球软件供应链安全指南和法规概览
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士供应链安全仍备受网络安全领域的极大关注,而这也实属正常:SolarWinds、Log4j、Microsoft和 OKta 等软件供应链攻击仍然影响着领...
G.O.S.S.I.P 阅读推荐 2024-01-10 (软件安全测试)ChatGPT到底行不行
宇宙的尽头是考公,那么GPT的极限在哪里?今天要带大家去阅读的论文Exploring the Limits of ChatGPT in Software Security Applications就探...
开源软件安全管理思路探索与实践|证券行业专刊2·安全村
摘 要:当前各行业逐步进入数字化转型发展时期,数字经济规模越来越大,软件作为数字经济发展非常重要的基础设施,其技术和开发模式持续迭代更新。为提升软件开发效率和降低软件开发成本,开源软件得到广泛使用,但...
【软件安全设计】安全开发生命周期(SDL)
安全开发生命周期(SDL)是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始,软件的安全问题很大一部分是由于不安全的设计而引入的,微软用多年的...
软件安全国内外研究团队调研报告(下)|技术进展
前言 随着信息技术的不断发展,当前IT领域已经进入到了软件定义一切的时代,软件以各种各样的形态出现在各种场景,成为维持现代社会运转的一个重要力量,在许多重要场景都发挥着不可替代的作用。 随着软件触达的...
软件安全国内外研究团队调研报告(上)|技术进展
前言随着信息技术的不断发展,当前IT领域已经进入到了软件定义一切的时代,软件以各种各样的形态出现在各种场景,成为维持现代社会运转的一个重要力量,在许多重要场景都发挥着不可替代的作用。随着软件触达的领域...