代码审查 | CN-SEC 中文网

人工智能安全

代码审查自动化中的大型语言模型

一、介绍1.1代码审查的演变代码审查长期以来一直是软件开发的基石，是确保代码质量，检测错误和保持项目一致性的关键步骤。传统上，这个过程涉及同行评审，开发人员手动评估彼此的代码错误，遵守编码标准和优化机...

11月26日41 views评论

阅读全文

AI代码审查应该是什么样子

在人工智能与人类审查人员合作分析代码的世界中，它会在错误升级为灾难性问题之前主动识别错误。【代码静态分析、SCA、渗透测试、网络设备安全性评估系统、漏洞挖掘系统、Web 安全性评估系统、勒索软件破解系...

10月29日安全闲碎12 views评论

阅读全文

安全开发

Uber—大型单体仓库的可持续部署翻译稿

说明：文章来源uber 博客，笔者日常对DevSecOps相关内容进行研究和学习，今天看到这篇文章，忍不住与各位分享Uber在CD上面的建设经验，文章内容仅供参考，本文只是译稿，如果翻译不妥或者错误，...

09月26日24 views评论

阅读全文

谈谈安全代码审查

安全代码审查对于确保软件应用程序的安全性和完整性至关重要。通过检查代码库是否存在潜在的漏洞和弱点，开发人员可以在恶意行为者利用这些问题之前识别并解决安全问题。本文将讨论进行彻底有效的安全代码审查的...

08月06日安全开发124 views评论

阅读全文

安全工具

国外最佳的四款代码安全审查工具

摘要安全代码审查是手动审核和审查源代码并使用自动化工具来识别代码库中的缺陷的过程。目标是识别业务逻辑错误和安全漏洞并提高代码库的质量。安全代码审查除了开发人员之外还涉及安全专家来执行代码审查并减少漏...

06月30日95 views评论

阅读全文

安全工具

DakshSCRA：一款功能强大的源代码安全审计工具

关于DakshSCRA DakshSCRA是一款功能强大的源代码安全审计工具，，并为广大代码安全审计人员提供一种结构良好且组织有序的代码审计方法。DakshSCRA会对目标代码进...

12月13日43 views评论

阅读全文

安全软件生命周期之规范性安全软件生命周期流程：接触点

接触点国际软件安全顾问GaryMcGraw通过编纂构建安全产品的丰富行业经验，提供了七个软件安全接触点。McGraw使用术语接触点来指代可以纳入安全软件生命周期的软件安全最佳实践。McGraw区分了作...

10月05日安全开发30 views评论

阅读全文

安全文章

常见的软件测试方法有哪些？

纤云弄巧，飞星传恨，银汉迢迢暗渡。金风玉露一相逢，便胜却人间无数。软件测试的方法比较多，选对适合的方法才能在测试中起到事倍功半的作用。常见的软件测试方法主要分为静态测试方法和动态测试方法。静态测试方法...

08月20日19 views评论

阅读全文

云安全

智能合约审计——区块链安全的8个步骤

5月25日-区块审计在Cryptonics，我们在过去 12 个月中审核了 22 个区块链项目的智能合约。这些项目包括可替代和不可替代的代币、复杂的交易协议、预测市场、赌注系统和基于智能合约的视频游戏...

05月26日265 views评论

阅读全文

代码审计

从代码审查视角看软件质量

理论基础软件质量是软件与明确地叙述的功能和性能需求、文档中明确描述的开发标准以及任何专业开发的软件产品都应该具有的隐含特性相一致的程度。作为软件开发人员怎样保证所研发的软件产品是一个高性能、无缺陷的的...

04月13日44 views评论

阅读全文

安全工具

17款最佳的代码审查工具

原文始发于微信公众号（黑白之道）：17款最佳的代码审查工具

01月22日183 views评论

阅读全文

在线咨询

微信