话题: 软件开发安全
-
软件安全:使用ARA寻找软件缺陷
2013-09-29 | 作者:Jim DelGrosso and Gary McGraw | 翻译:邹铮多年来,我们都在致力于软件风险分析和设计审查。而现在,当我们深入检查软件架构中的缺陷时,我们采用的是被称为架构风险分析(ARA)的方法。
-
软件安全:漏洞和缺陷的区别
2013-09-28 | 作者:Jim DelGrosso and Gary McGraw | 翻译:邹铮导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
-
开源代码管理:如何安全地使用开源库?
2013-08-25 | 作者:Michael Cobb | 翻译:曾少宁使用开源代码能够显著减少开放时间和资源,但是没有人能保证开源代码不会有Bug,也不保证它在开发过程中采用了符合企业应用要求的开源代码管理流程。
-
如何加强移动应用开发安全?(一)
2013-07-18 | 作者:赵长林在开发移动应用时,开发者必须自始至终实施一套健全的安全原则,确保移动应用项目开发的安全,理解操作系统和API之间的不同点是非常重要的。
-
如何加强移动应用开发安全?(二)
2013-07-18 | 作者:赵长林有许多技术可以分析静态代码,查找潜在的漏洞。这些技术主要分为数据流分析、控制流图、污点分析、词法分析等,它们能够加强移动应用开发安全。
-
开源Java框架带来的应用安全风险
2013-07-15 | 作者:Michael Cobb | 翻译:曾少宁您是否了解一些开源Java框架的安全问题呢?例如,Struts、Hibernate、JavaEE。哪一个框架最安全,又有哪些措施可以提高它们的安全性?
-
安全工具自身存在软件漏洞
2013-06-25 | 作者:George Leopold | 翻译:邹铮根据调查发现,2012年推出的安全产品的漏洞大幅增加,软件漏洞最多的是防病毒产品,占所有安全产品的漏洞的49%。在漏洞规模方面,SQL注入是最少见的。
-
Secunia称:应更关注第三方应用安全性
2013-03-25 | 作者:Brandan Blevins | 翻译:邹铮根据Secunia调查发现,电脑50个最常用程序中的漏洞,有29个程序来自微软,而其他则来自第三方供应商,用户必须要求应用安全性。
-
Web应用防火墙(WAF)并不能完全抵御攻击
2012-12-02 | 作者:Michael Cobb | 翻译:邹铮有的企业管理人员认为只要部署了Web应用防火墙(WAF),这可以高枕无忧,防止攻击。但事实是……
-
软件安全十诫(三)
2012-10-30 | 作者:Gary McGraw | 翻译:邹铮软件安全不仅仅是充斥着各种漏洞以及攻击者威胁的技术问题。当然你需要做大量适当的技术操作,但永远不要忘记将这些操作直接联系到业务影响和风险管理。
共142条记录