话题: 软件开发安全
-
敏捷开发时代:软件安全测试需更灵活
2017-07-12 | 作者:赵长林持续的测试方法已经日益重要,其动态性就像新的开发过程一样。幸运的是,企业越来越明白这种不断增长的需要,并且重新思考整个过程……
-
企业是否应信任第三方代码?
2016-12-26 | 作者:赵长林软件日益成为企业从事各种业务的核心,而合作伙伴提供软件中的漏洞可能会成为企业的漏洞。企业是否该信任第三方代码呢?
-
如何着手构建应用安全程序?
2016-08-09 | 作者:Sean Martin | 翻译:邹铮近日在罗马举行的2016年OWASP AppSec大会,专家们与来自全球各地近700名与会者探讨了构建应用安全程序“从哪里开始”的问题……
-
为何Java序列化漏洞并未被修复?
2016-07-04 | 作者:Nick Lewis | 翻译:邹铮据我所知,Java序列化漏洞一年多前已被披露,它由一位安全研究人员在PayPal的服务器中发现。那么,这是个什么样的漏洞,为什么它还未被修复?攻击者是如何利用它的?
-
构建安全应用程序架构必须考虑的十二问
2016-01-20 | 作者:赵长林应用程序的架构检查是指检查应用程序架构中当前的安全控制。这种检查有助于用户在早期确认潜在的安全漏洞,并在开始开发之前就极大地减少漏洞。
-
兼顾效率与安全:如何制止新模版注入漏洞?
2016-01-12 | 作者:Michael Cobb | 翻译:张程程“服务器端模板注入”漏洞被披露出来,那么,它与跨站脚本之间有何区别?相应地,防御策略也是否有所不同?
-
“软件移植”如何修复受损代码?
2016-01-03 | 作者:Michael Cobb | 翻译:张程程何谓软件移植?它们如何修复受损代码?它会在企业软件生命周期中占据一席之地吗?此外,它们是否会导致更多的软件漏洞和安全漏洞?
-
抵御攻击的关键——保护API
2015-12-02 | 作者:Michael Cobb | 翻译:邹铮自1960年代结构化编程出现以来,API一直是软件开发的重要因素。现在,保护API变得越来越重要……
-
代码安全:持续交付模式会是理想答案吗?
2015-11-19 | 作者:Michael Cobb | 翻译:张程程持续交付(CD)模式尽管开发周期短,但安全网关的需求仍不可少。在这种环境下,该使用何种网关或是其他安全措施?我们是否要继续采用CD模式?
-
专家观点:Oracle更新补丁应加快节奏
2015-10-25 | 作者:Michael Heller | 翻译:张程程Oracle在其新的季度更新中对超过50款产品修复了154个漏洞,不过专家称Oracle应该加快其更新节奏,至少是为了那些销量比较好的产品……
共142条记录