软件安全 - 第 2 | CN-SEC 中文网

供应链安全

全球软件供应链安全指南和法规概览

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士供应链安全仍备受网络安全领域的极大关注，而这也实属正常：SolarWinds、Log4j、Microsoft和 OKta 等软件供应链攻击仍然影响着领...

01月22日88 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-10 （软件安全测试）ChatGPT到底行不行

宇宙的尽头是考公，那么GPT的极限在哪里？今天要带大家去阅读的论文Exploring the Limits of ChatGPT in Software Security Applications就探...

01月11日25 views评论

阅读全文

安全开发

开源软件安全管理思路探索与实践｜证券行业专刊2·安全村

摘要：当前各行业逐步进入数字化转型发展时期，数字经济规模越来越大，软件作为数字经济发展非常重要的基础设施，其技术和开发模式持续迭代更新。为提升软件开发效率和降低软件开发成本，开源软件得到广泛使用，但...

12月28日55 views评论

阅读全文

安全开发

【软件安全设计】安全开发生命周期（SDL）

安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年的...

12月19日37 views评论

阅读全文

软件安全国内外研究团队调研报告（下）|技术进展

前言随着信息技术的不断发展，当前IT领域已经进入到了软件定义一切的时代，软件以各种各样的形态出现在各种场景，成为维持现代社会运转的一个重要力量，在许多重要场景都发挥着不可替代的作用。随着软件触达的...

12月16日安全开发415 views评论

阅读全文

安全新闻

软件安全国内外研究团队调研报告（上）|技术进展

前言随着信息技术的不断发展，当前IT领域已经进入到了软件定义一切的时代，软件以各种各样的形态出现在各种场景，成为维持现代社会运转的一个重要力量，在许多重要场景都发挥着不可替代的作用。随着软件触达的领域...

12月15日454 views评论

阅读全文

安全开发

Linux基金会提出软件安全开发十项指导原则

日前，在日本东京举行的OpenSSF Day主题研讨活动上，Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...

12月06日37 views评论

阅读全文

安全职场

老网安的面经-技术问答-软件安全设计篇

面试官：我看你简历上写着参与过很多业务系统的安全方案设计，那身份验证这款你能说说怎么设计的吗？我：身份验证不仅仅是登录，其实注册、找回密码都是身份验证的一部分，我从一个新用户使用的流程来讲吧。用户进来...

12月04日19 views评论

阅读全文

安全新闻

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月14日46 views评论

阅读全文

HW&HVV

浅析从网络安全演练看软件安全问题

为了表示公众号还或者，版主用一篇2020年的稿件来充个数，请各位读者参考通过网络安全演练根据某单位主要安全漏洞及渗透点发现，大量的安全问题源自于软件问题，综合分析主要包括以下几个方面：1. ...

11月09日17 views评论

阅读全文

安全软件生命周期之评估安全软件生命周期：SAMM

组织可能希望或被要求评估其安全开发生命周期的成熟度。本节介绍三种评估方法。4.1 SAMM软件保障成熟度模型（SAMM）是一个开放框架，可帮助组织制定和实施针对组织面临的特定风险量身定制的软件安全策略...

11月04日安全开发48 views评论

阅读全文

安全新闻

信创软件安全质量管理探讨

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月25日9 views评论

阅读全文

在线咨询

微信