本文2891字 阅读约需 9分钟近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称...
11月26日42 views评论oss
开源软件
研究:美国开源软件安全评价方法体系分析
11月26日42 views评论oss
开源软件
11月26日42 views评论oss
开源软件
浅谈软件安全开发
功能安全之通用软件安全要求
在安全系统的软件开发中,软件工程师除了具备软件开发的基本能力,还需要对安全软件的设计要求有深入的理解。如何能使开发的软件能够安全的运行,大部分安全要求与软件应用需求、功能场景有关,也有一些软件的通用性...
10月06日51 views评论功能安全
安全软件
OpenSSF发布4份开源软件安全指南,涉及使用、开发、漏洞报告和包管理等环节
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
10月01日67 views评论供应链
安全性
软件安全实体关系预测简介
引 言 为了对抗网络攻击,软件安全数据库记录了软件弱点、漏洞和攻击之间的关系,以提供适当的防御策略。数据库是不断更新的,攻击者可以利用时间延迟来实现...
09月29日42 views评论cwe
知识图谱
美国政府发布联邦机构软件安全法规要求,进一步提振IT供应链安全
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社...
09月15日105 views评论供应链
供应链安全
AI用于软件安全和漏洞挖掘
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
09月09日65 views评论人工智能
网络安全
软件安全开发最佳实践之安全开发模型篇
点击蓝字关注我们一直想把自己对软件安全开发生命周期的理解写成文章跟大家交流,迫于不擅长写作,无法将自己的想法码成文字,就一次次的放弃了。本次借助A9 Team平台第一次尝试一下。前言软件安全开发是一种...
06月27日693 views评论模型
软件
Fortify 22.1.0 中的新增功能
2022 年 6 月在 Fortify,我们的目标是帮助组织从他们可以信任的合作伙伴那里建立软件弹性以实现现代开发。Fortify 继续涵盖当今环境中常见的各种 AppSec 用例。从DevSecO...
06月08日安全工具810 views评论fortify
软件安全
如何使用PSRansom进行勒索软件安全分析
关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具,该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerSh...
04月01日54 views评论powershell
勒索软件
[调研]漏洞扫描增加两倍,漏洞减少三分之二
各种类型的扫描均越来越频繁图源:Veracode《2022年软件安全状况》报告Veracode发布新版《软件安全状况》报告。报告指出,相较于十年前,公司加快了应用安全测试的节奏:接受扫描的应用数量增加...
02月14日98 views评论开发人员
漏洞
4