软件开发 - 第 5 | CN-SEC 中文网

安全开发

命名是软件开发中最难的事情

Phil Karlton 曾经说过：“计算机科学中只有两件难事：缓存失效和命名事物。”一个是现实问题；另一个是“定义现实”的问题。失效的缓存算法会损害系统的完整性。不恰当的名称会危及系统的...

02月20日34 views评论

阅读全文

谈谈软件开发生命周期

序言软件开发生命周期 (SDLC) 是项目管理中使用的框架，它是用于描述编写和部署计算机用于执行特定任务的指令和数据的每个步骤所涉及的...

01月30日安全开发22 views评论

阅读全文

安全开发

软件开发安全应用实践中的十个误区

当下，软件开发安全的理念很火，各行各业都已认识到保障应用系统开发安全的重要性，但是要真正实现起来，结果却不是那么理想。开发安全难深入、难落地已成为常态。很多时候，尽管你工作很努力，但就是难以进步，主要...

12月09日78 views评论

阅读全文

IoT工控物联网

软件定义汽车面临的五大挑战

点击上方蓝字谈思实验室获取更多汽车网络安全资讯导读:：本文节选自11月10日发布的《软件定义汽车产业生态创新白皮书》，系统的阐述了软件定义汽车的五大挑战，包括：1、技术架构方面2、安全&隐私保...

11月13日57 views评论

阅读全文

供应链安全

政府为开发人员发布指导以确保软件供应链安全

正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样，软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...

10月17日37 views评论

阅读全文

安全工具

DevSecOps的三大开源工具集

现代软件开发是一个高度复杂的工程，而软件开发的敏捷化（DevOps）则给其安全控制带来了全新挑战。随着安全威胁的不断增长，开发者必须将安全控制融合到软件开发的整个生命周期中（DevSecOps），将安...

09月28日54 views评论

阅读全文

安全开发

分享16个我总结的思维模型（程序员必读，受用终身）

人们在围绕软件开发的讨论中，几乎不可避免会随口引用一两条原则。你可能听过人们说：“这行不通，因为‘X法则’！”。或者“你不知道‘Y原则’吗？”你是哪种类型的软件开发人员？有许多规律和原则可以引用，其中...

08月15日17 views评论

阅读全文

供应链安全

2022中国软件供应链安全分析报告

微信公众号：计算机与网络安全▼2022中国软件供应链安全分析报告▼（全文略）本报告是该系列年度分析报告的第二期，继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状...

07月27日157 views评论

阅读全文

安全新闻

GitOps对安全事件调查取证的影响和实践

点击蓝字关注我们GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用，同时又具备弹性、可预测性和可审计性等方面的优势，这种新的软件开发模式正在被广泛采用。对于安全人员来说，需要关注的是...

07月20日17 views评论

阅读全文

CISSP考试指南笔记：8.2 软件开发生命周期

There have been several software development life cycle (SDLC) models developed over the years, the ...

06月27日安全闲碎39 views评论

阅读全文

安全开发

技术干货 | 从软件研发管理角度理解开发安全中的SDL和DevSecOps

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

06月14日74 views评论

阅读全文

企业安全

企业安全建设之如何建立开发人员安全冠军项目

在软件开发团队设立安全冠军或接口人可以扩展你的安全团队，解决更接近源代码的应用程序安全问题。摘要想要保护应用程序安全的公司面临着安全团队人手不足和软件开发人员普遍缺乏安全意识的挑战。开发人员安全冠军是...

05月31日27 views评论

阅读全文

在线咨询

微信