sca - 第 7 | CN-SEC 中文网

Fortify SCA补订

新的功能此补丁增加了对以下技术的支持：Xcode 13.4 和 13.4.1swiftc 5.6.1此补丁包括以下工具的发布：用于 Eclipse 的 Fortify 修复插件Fortify 修复插件...

07月25日安全工具136 views评论

阅读全文

安全闲碎

应用安全技术新风向

近年来，由于网络边界愈发模糊、新型攻击手段层出不穷，应用安全的重要性也愈加突显，越来越不容忽视。在今年的RSAC上，应用安全无疑是最热门的方向之一：《RSAC 2020趋势报告》中指出的十大趋势中，有...

07月25日39 views评论

阅读全文

安全工具

代码审计自动化工具【三】-Fortify SCA

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月26日524 views评论

阅读全文

安全闲碎

Garter-《软件工程领导者如何降低软件供应链风险》分享

Garter-《软件工程领导者如何降低软件供应链风险》分享背景Garter发布《软件工程领导者如何降低软件供应链分享》的调研文章，有幸研读，感觉对供应链安全的理解更深了，这里把里面的内容进行整理和分析...

05月30日336 views评论

阅读全文

代码审计

代码安全保障技术趋势前瞻

近年来，由于网络边界愈发模糊、新型攻击手段层出不穷，软件安全的重要性也愈加突显，越来越不容忽视。应用安全测试（Application Security Testing，简称AST）作为保障软件安全的核...

05月29日63 views评论

阅读全文

企业安全

FreeBuf甲方群话题讨论 | 聊聊软件供应链安全及SCA技术实践

随着近来开源、云原生等技术的应用，软件供应链开始向多元化发展。此举虽加速了技术的革新和升级，但也让供应链安全成为全球企业的“心腹大患”。2021年12月，Sonatype 发布了《2021 年软件供...

05月13日35 views评论

阅读全文

安全开发

【文末下载PPT】李中文：软件成分安全分析（SCA）能力的建设与演进

本文首发原作者在CIS 2021的演讲PPT，重点介绍了软件供应链在应用研发过程引入的风险，业界的SCA理念，以及美团安全实际建设过程中遇到的问题和指标体系。不要被理论吓住，SCA没有什么黑科技，没必...

05月05日73 views评论

阅读全文

安全新闻

FreeBuf周报 | 北京健康宝遭境外网络攻击；可口可乐证实受到网络攻击并开展调查

各位 FreeBufer 周末好~以下是本周的「FreeBuf 周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1、Atlas...

05月03日27 views评论

阅读全文

安全开发

软件成分安全分析（SCA）能力的建设与演进

// 文丨李中文（e1knot）现任美团安全高级工程师，负责公司基础安全运营相关的能力建设工作，拥有丰富的安全运营能力建设经验。曾在 DEFCON China、ISC等多个会议分享安全运营相...

04月25日51 views评论

阅读全文

供应链安全

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践

去年12月，Sonatype 发布了 “2021 年软件供应链状况报告”，报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长，其中开源供应量增加了20%，开源需求增加了73%，开源攻击也随之暴涨...

04月18日62 views评论

阅读全文

安全工具

Checkmarx+Fortify_SCA虚拟机打包分享

Checkmarx+Fortify_SCA虚拟机打包分享概述近日见蛮多师傅需要Fortify SCA这些代计工具，刚好去年存有（年底好像）利刃群里一大佬打包安装好的虚拟机，就拿出来分享给大家伙，同...

04月11日3,650 views27

阅读全文

安全工具

Fortify规则库 2022 更新

Fortify 软件安全研究团队将前沿研究转化为为 Fortify 产品组合（包括 Fortify 静态代码分析器 (SCA)、Fortif...

04月10日1,516 views5

阅读全文