2025年2月14日,美国网络安全和基础设施安全局CISA再次提醒IT制造商和开发人员,必须消除软件中的缓冲区溢出漏洞。简而言之,企业需要快速采用"安全设计"政策。CISA针对缓冲区溢出漏洞发布了一项...
加速安全设计——是时候采用TARA自动化技术来提高车辆安全性了吗?
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
软件设计中的七类安全问题
现在的软件正在逐渐定义一切,软件的形态也逐渐多样化,不仅仅是电脑或手机中看到的应用程序或App是软件,硬件设备等很多看不到的地方也正在有软件的构建和参与,比如汽车、电视、飞机、仓库、收银台等等,除了传...
太空:网络攻击的最后疆域
本文8457字 阅读约需 21分钟太空资产在国家安全、全球通信和关键基础设施中发挥着越来越重要的作用。太空资产及地面站和数据中继系统等相关资产存在遭受网络攻击的风险。强大的网络安全措施对于保护太空...
关于 DevOps 与 SDL 的一些胡思乱想
研发安全 一方面是流程制度的建立,但是更重要的是让研发团队真是落地执行起来,流程搭建完成,但是落地实施方面研发团队不知道如何下手,那么研发安全做的都是表面上的工作,安全是一个产品的生命线,不能纯在表面...
研发安全思考与落地
研发安全:如何让研发的产品更加安全,最早是由微软提出,过程中涉及到了从需求到投产投产的各个阶段,每个阶段都有不同的安全活动。安全开发框架可参考:研发项目的一般过程:研发安全的一般过程如此:1、培训——...
网络安全等级保护建设思路和设计要求
安小圈第537期网络安全 等保建设听说最近要考试,无论真假,题库已经给大家准备好,希望对大家有点小用,点击上面小程序就可以使用。体系化防护思路可信:针对计算资源(软硬件)构建保护环境,以可信计算基(...
美国CISA发布跨站点脚本安全设计警报
CISA 和 FBI 越来越关注主动的网络安全和网络弹性措施。两家机构最近联合发布了新的Secure by Design 警报,旨在消除跨站点脚本 (XSS) 漏洞,这些漏洞长期以来一直被用来危害数据...
API安全设计部分规范
前言目前在企业内API的安全问题越发显得突出,如敏感信息泄露,访问控制失效,浪费系统资源等等,有很多的问题其实是可以在API设计的阶段就解决掉的。因此本篇文章就来看看一些常见的设计规范,如签名,加密,...
内存安全编码强化Android系统安全
自从Google开始转向使用Rust语言来开发Android系统的新功能以来,系统中出现的内存错误数量大幅减少。在过去的五年里,Android系统中与内存相关漏洞的数量显著减少,这一成果主要得益于Go...
线控转向系统功能安全设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01线控技术背景线控技术(X-By-Wire),通俗来讲就是由电信号来实现动力学系统控制,而不是通过机械装置的“硬”连接来实现操作。其核心是智能机电传动装...
软件安全系列 | 从架构层面发现不安全的设计 威胁建模知易行难
在软件安全系列选题开篇中,我们谈到,软件应用的安全风险潜藏于软件的全生命周期,涉及需求设计、研发测试、发布部署、应用维护、更新迭代、废弃下线等整个流程。二十一世纪早期,微软提出了安全开发生命周期SDL...