话题: 软件开发安全
-
ASP+Access的安全隐患及对策
2009-12-27 | 作者:lynnASP已被广泛应用在网上银行、电子商务等场合;而ASP+Access已成为许多中小型网上应用系统的首选方案。但这一方式在为我们带来便捷的同时,也带来了安全问题……
-
软件测试方式的比较:黑盒测试和灰盒测试
2009-12-21 | 作者:Diana Kelley如何选择和运用不同的软件测试方式呢?在“白盒测试”中我们介绍了白盒测试方式的特点和使用,本文中我们将介绍黑盒测试和灰盒测试的特点和各自的适用场合……
-
软件测试方式的比较:白盒测试
2009-12-20 | 作者:Diana Kelley软件测试的方式多种多样,你需要不同的方法来从不同的角度审视,这样才能有足够的信心你得到的是一个比较安全的软件。本文介绍了软件测试中的白盒测试方式……
-
应用程序逻辑攻击的危害
2009-10-12 | 作者:Michael Cobb无孔不入的黑客使得开发一个安全的和有效的网站应用程序任务变得更加困难。网络应用安全专家Michael Cobb讲解了黑客们如何利用程序逻辑来达成攻击。
-
专家质疑程序员使用SQL注入功能
2009-09-24 | 作者:Robert Westervelt那些没有安全常识的程序员把SQL注入代码作为一个功能写在一些web应用程序里,当这些应用程序开始使用或分发给在线广告网络的分支的时候就会使用户处在安全风险中。
-
是什么导致网络应用中的缓冲区溢出和内存泄露?
2009-09-21 | 作者:Michael Cobb | 翻译:Sean我们所说的在网络应用程序中的内存泄漏和缓冲区溢出是什么意思呢?可以用一个例子恰当地说明如何检测它们吗?Michael Cobb专家为我们详细解答了这一相关问题。
-
缓冲区溢出攻击是如何发生的
2009-09-10 | 作者:Michael Cobb | 翻译:Sean在向目标机器插入代码时会导致严重的缓冲区管理缺陷,黑客是怎样来使这些代码得以执行的?他们能够保证代码被调用吗?本文将为您提供专家为您解决这一困惑。
-
理解和阻止缓冲区溢出
2009-09-07 | 作者:Kurt Seifried | 翻译:Sean如何理解缓冲区溢出?什么情况下会出现缓冲区溢出?采取哪种适合自己的软硬件环境的方案来防范缓冲区溢出?本文将为您一一呈现。
-
在金融机构内进行软件测试
2009-08-23 | 作者:Judith Myerson | 翻译:Sean为了更好地保护你的金融系统,你使用了网络工具来监测网络的很多地方。但实际上这还是不够的。但实际上这还是不够的……
-
Adobe更新ColdFusion、JRun和Flex
2009-08-20 | 翻译:Tina GuoAdobe发布了严重补丁,修复ColdFusion、JRun 4.0和Flex 3.3 SDK和更早版本中的八个漏洞。ColdFusion和JRun都是Web开发应用程序,包括用于开发和测试应用程序的应用服务器。