话题：软件开发安全

思科开放IOS 影响网络安全？
2008-04-24 | 作者：Mike Chapple | 翻译：Tina Guo
问：思科开放对互联网操作系统(Internetwork Operating System,IOS))的计划会影响企业安全吗？答：不会。我认为,相反,我们会看到安全服务得到改善的结果。

IOS 互联网操作系统代码
中小企业用Ajax风险：安全性并没有改善
2008-04-16 | 作者：亦甲岩
Ajax是影响人类未来网络环境的技术,对网络安全、网络性能问题至关重要的新技术。本文将对Ajax技术应用中,企业网络管理员将面临的关键问题进行分析,给出分析及解决策略。

Ajax Web应用企业网络网络安全网络性能网络环境
在应用程序交付前查找和修补漏洞
2008-03-03 | 作者：MSDN
在软件开发过程中，一个很小的编码错误就可能会导致严重漏洞，并最终降低整个系统或网络的安全性。本文将探讨软件安全漏洞和安全代码审阅在软件项目中的重要性。

安全代码审阅软件安全漏洞
应用安全是后端数据保护的要塞
2008-01-31 | 作者：James Rogers
你会意识到我们将不得不使用不同的技术工具来打败对手。这不是你的技术员所能解决的问题，技术工程师也必须加入其中，这样才能确保你的后端存储设备的安全……

数据安全软件安全
野指针：小小的程序错误导致严重安全漏洞
2008-01-27 | 作者：Michael Cobb
在过去，相当普遍的称为野指针(dangling pointers)的程序错误经常被看作是质量控制问题而不是安全因素。但这种类型的bug完全有可能破坏系统或者引起一个严重的安全威胁……

dangling pointers 安全威胁野指针
2008企业安全：应用开发过程中建立信任
2008-01-24 | 作者：Michael Cobb | 翻译：Shirley Xie
随着恶意软件的商业化,2007年的信息安全问题较之往年更加严重……

应用开发过程恶意软件
Cross-build注入攻击：注意Web应用程序的开放源码组件
2008-01-24 | 作者：Michael Cobb
软件供应商不断地努力修复导致攻击成功的漏洞。但是如果程序在编译或者创建时黑客就可能注入恶意代码，又该怎么办呢？某些编制程序的方法使应用程序变得很容易受到一种叫做“cross-build注入”的攻击。

cross-build注入漏洞软件应用程序
模糊测试是安全软件开发方法的一部分吗?
2008-01-20 | 作者：Michael Cobb
模糊测试，事实上不是一种新技术。由于目前人们聚焦于开发更加安全的软件，模糊测试才被更加广泛应用并成为公认的代码测试方法。

fuzzing 安全软件开发模糊测试
Fuzzing in Word溢出分析和利用
2008-01-13 | 作者：gyzy.
从03年到07年，Office连续曝出了一系列的漏洞，也就是从那时起，人们逐渐将目光从远程服务溢出转向了客户端程序的溢出……

fuzz fuzzing 溢出分析和利用
模糊测试对代码质量影响深远的技术
2008-01-13 | 作者：Elliotte Rusty Harold
模糊测试（Fuzz testing ）是一项对代码质量有着深远影响的简单技术。但它却能揭示出程序中的重要 bug。它能够验证出现实世界中的错误模式并在您的软件发货前对潜在的应当被堵塞的攻击渠道进行提示。

fuzz fuzz testing 模糊测试

共142条记录

话题：软件开发安全

思科开放IOS 影响网络安全？

中小企业用Ajax风险：安全性并没有改善

在应用程序交付前查找和修补漏洞

应用安全是后端数据保护的要塞

野指针：小小的程序错误导致严重安全漏洞

2008企业安全：应用开发过程中建立信任

Cross-build注入攻击：注意Web应用程序的开放源码组件

模糊测试是安全软件开发方法的一部分吗?

Fuzzing in Word溢出分析和利用

模糊测试对代码质量影响深远的技术

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全

话题： 软件开发安全

话题

话题：软件开发安全