软件安全 - 第 3 | CN-SEC 中文网

安全工具

Fortify软件安全内容 2023 更新 2

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器（SCA）和 Fortify WebInspect。如今，For...

07月04日202 views评论

阅读全文

供应链安全

谷歌安全软件供应链的突破性框架

谷歌周三宣布了0.1 Beta 版本的GUAC（Graph for Understanding Artifact Composition 的缩写），供组织保护其软件供应链。为此，这家搜索巨头将开源框架...

05月27日26 views评论

阅读全文

程序逆向

软件安全知识之漏洞类别-结构化输出生成漏洞

漏洞类别结构化输出生成漏洞程序通常必须动态构造结构化输出，然后由另一个程序使用。示例包括：构造数据库使用的SQL查询，或构造Web浏览器使用的HTML页面。可以将生成结构化输出的代码视为子组件。输出的...

05月14日48 views评论

阅读全文

安全新闻

没钱还事多：开源维护人员面临不断增长的安全需求但仍没有报酬

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Tidelift 公司发布报告指出，确保现代组织机构所依赖的开源软件的安全性是开源维护人员的一项重大，尤其是在软件供应链攻击越来越常见的...

05月10日39 views评论

阅读全文

移动安全

移动安全——从零开始root

‍本文为看雪论坛优秀文章看雪论坛作者ID：Thehepta上一篇发了如何写一个hook框架，但是还是依赖于root权限，而在android平台，magisk就是root的代名词，所以有了这篇文章。越狱...

04月10日101 views评论

阅读全文

安全新闻

白宫网络安全战略强调软件安全

法新社报道称，上周周四发布的一项雄心勃勃且范围广泛的白宫网络安全计划呼吁加强对关键部门的保护，并让软件公司在其产品不符合基本标准时承担法律责任。该战略文件承诺使用“国家权力的所有工具”来预防网络攻击。...

03月07日64 views评论

阅读全文

Android软件安全与逆向分析

微信公众号：计算机与网络安全▼Android软件安全与逆向分析▼（全文略）本书由浅入深、循序渐进地讲解了Android系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方...

01月28日移动安全49 views评论

阅读全文

安全新闻

冠军Writeup大放送 | DataCon2022软件安全赛道之gogogo战队

由奇安信集团、清华大学网络研究院、蚂蚁集团、腾讯安全大数据实验室、Coremail论客主办的DataCon2022大数据安全分析竞赛线上赛和决赛已圆满落幕，五大赛道第一名也已各归其主。今天要为大家分享...

01月15日132 views评论

阅读全文

安全工具

Fortify 22.2.0

Fortify 22.2.0 中的新增功能 2022年11月Fortify SSC软件安全中心以下功能已添加到 Fortify 软件安全中心。优先级覆盖功能管理员现在可以允许用户更...

01月14日316 views评论

阅读全文

Fortify软件安全内容 2022 更新 4

关于Fortify软件安全研究Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静...

12月19日安全工具187 views已关闭评论

阅读全文

安全开发

美国开源软件安全评价方法体系分析

近日，微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework，简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至...

11月29日106 views评论

阅读全文

信息情报

研究：美国开源软件安全评价方法体系分析

本文2891字阅读约需 9分钟近日，微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework，简称...

11月26日39 views评论

阅读全文

在线咨询

微信