代码安全

安全文章

GitLab CI 接入代码安全扫描技术实践

在诸多的互联网企业中，私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大，除了用于进行Git项目的代码托管，还具备完善的CI/CD能力，能够帮助研发同学一站式的...

06月13日31 views评论

阅读全文

安全闲碎

【开源工具安全检测】信息安全技术软件产品开源代码安全评价方法

原文始发于微信公众号（利刃信安攻防实验室）：【开源工具安全检测】信息安全技术软件产品开源代码安全评价方法

05月31日24 views评论

阅读全文

安全新闻

惊艳过后，谈谈GPT技术在代码安全分析领域的应用前景

引言前段时间，GPT技术的重大突破引起了业界的广泛关注，其对于代码的解析及分析能力更是让人叹为观止。许多安全研究者都在尝试将GPT技术应用在静态代码分析（SAST）领域，截至目前，已经有很多安全媒体和...

05月23日78 views评论

阅读全文

安全文章

探讨利用AI技术对源代码安全保护的冲击（下）

#01前言‍‍‍‍‍上文询问了gpt一些简单的问题，并且介绍了代码保护，那么本文就AI是否能破除代码保护做进一步测试。‍#02‍正文‍‍‍‍‍需要知道chatgpt与官方开放的openai api接口...

03月15日18 views评论

阅读全文

安全闲碎

探讨利用AI技术对源代码安全保护的冲击（上）

‍‍01前言‍‍‍‍以AI概念大热门的chatgpt着实带来一系列扩展的玩法，不得不说chatgpt与以往所谓的AI有着质的变化，它会给很多行业造成冲击，而同样为AI概念的AI绘画已经在开始跟某些人抢...

03月14日26 views评论

阅读全文

企业安全

如何保护企业核心代码丨FreeBuf甲方群话题讨论

在众多厂商、企业都在尽力强调数据安全、落地各种防护方案时，关于代码安全，尤其是企业的核心代码防护仿佛并没有被时常提及，是否代码的敏感性、重要程度已不如数据？企业保护核心代码的措施又应该是怎样的？本期话...

11月09日83 views评论

阅读全文

安全闲碎

RSA创新沙盒盘点｜Torq——无代码安全自动化

全文共4082字，阅读大约需8分钟。RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球...

06月01日47 views评论

阅读全文

代码审计

代码安全保障技术趋势前瞻

近年来，由于网络边界愈发模糊、新型攻击手段层出不穷，软件安全的重要性也愈加突显，越来越不容忽视。应用安全测试（Application Security Testing，简称AST）作为保障软件安全的核...

05月29日63 views评论

阅读全文

安全博客

浅谈Discuz插件代码安全

浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍结合实例讲解Discuz插件安全结语 Discuz介绍Crossday D...

05月17日86 views评论

阅读全文

安全闲碎

基于多引擎融合的自动化代码安全检测平台研发

“ Gartner最新数据表明，信息安全75％以上的威胁都来自于软件自身的安全问题，而源代码中的安全隐患正是大多数安全漏洞的根源所在。近几年，代码安全审计正在逐渐步入安全行业的视野，并占据了日渐重要的...

04月09日119 views评论

阅读全文

安全开发

随着互联网深入到各行各业，越来越多的应用系统、网站等被人类通过网络连接、访问。如何保障系统、网站不会因黑...

04月06日48 views评论

阅读全文

云安全

穿越「攻击常态化」迷雾，这份报告直击「中国软件供应链安全」的真实面貌

攻击压境、拜登签署最强措施行政令，直面暗战之下的中国软件供应链安全。”作者 | 余快近一年，软件供应链安全领域演绎了一曲曲冰与火之歌。一曲是重金属摇滚：黑客的攻击杀伤力不减，密集度递增。一曲...

04月06日56 views评论

阅读全文

在线咨询

微信