话题: 软件开发安全
-
软件安全十诫(四)
2012-10-30 | 作者:Gary McGraw | 翻译:邹铮不要陷入“神奇加密神话”的陷阱。加密当然是有用的,一些系统仍将需要加密功能,但安全是一个系统级属性。
-
软件安全十诫(一)
2012-10-29 | 作者:Gary McGraw | 翻译:邹铮在成熟模型中构建安全(BSIMM)十分流行,作者认为它是唯一可用于衡量软件安全计划的数据驱动模型。
-
软件安全十诫(二)
2012-10-29 | 作者:Gary McGraw | 翻译:邹铮BSIMM没有提供直接的建议来指导你的公司如何处理软件安全问题。,它从事实出发,详细描述软件安全状态,本篇继续上文具体介绍了基于BSIMM的软件安全十诫。
-
黑帽2012:安全的软件开发
2012-08-05 | 作者:Michael S. Mimoso | 翻译:曾少宁在黑帽2012大会上,专家重点提到了提高编码质量和软件开发安全,不仅仅针对于Web应用,也针对于操作系统内核开发。
-
软件开发:安全编码的九个最佳方法(三)
2012-07-16 | 作者:茫然程序员可以使用攻击模式来确认相关攻击所针对的特定编码缺陷,并确保这些缺陷不会出现在其代码中。
-
软件开发:安全编码的九个最佳方法(二)
2012-07-16 | 作者:茫然软件应当只保留最少的所需状态的信息,并且应当经常清除写到高速缓存中的数据和磁盘临时文件中的数据。
-
软件开发:安全编码的九个最佳方法(一)
2012-07-15 | 作者:茫然开发团队的所有成员应当清楚常见的编程错误及原因和减少错误的方法,以及这些内容对当前软件项目的适用性。
-
安全编码有章可循(三)
2012-06-28 | 作者:茫然如何解决本地和非本地代码、被动代码和动态代码之间的安全冲突?代码的安全检查有哪些技巧?应当注意哪些问题?
-
安全编码有章可循(一)
2012-06-27 | 作者:茫然在做好安全软件开发的准备之后,开发团队还需要清楚安全编码的原则。这是开发任何健壮、安全软件的重要基础。
-
安全编码有章可循(二)
2012-06-27 | 作者:茫然在开始代码开发之前,开发者应当在最大程度上启用编译器的警告和错误。如果在日后再去应对所报告的问题,其代价将很昂贵。
共142条记录