话题: 软件开发安全
-
报告称软件供应商未能有效阻止安全漏洞
2012-03-07Secunia使用了自己的数据库以及众所周知的公共漏洞与公共CVE报告后调查发现,在2011年度报告发现几乎三分之二的软件漏洞集中在20家厂商的产品里。
-
确保Web安全开发意味着将漏洞看作Bug
2011-12-22 | 作者:Gil DanieliWeb站点和应用仍带着安全漏洞被发布,即使这些漏洞可以很容易地被纠正。不幸的是,这些安全漏洞大多只是在应用和Web站点发布后才被发现。怎样实现安全Web开发?
-
Adobe Flex补丁更新:修复Flex应用程序开发框架中的漏洞
2011-12-01 | 作者:Robert WesterveltAdobe为Flex软件开发工具包(software development kit,SDK)发布了一个更新,修复了一个漏洞,该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。
-
2011信息防护领域企业用户满意度调查即将开幕
2011-10-17中国计算机用户协会信息防护分会第二届会员代表大会暨2011信息防护领域企业用户满意度调查颁奖典礼将于2001年11月19日在北京举办。
-
安全编码最佳实践:PHP及编程语言安全
2011-09-13 | 作者:Michael Cobb企业应该避免使用PHP开发应用吗?一些人认为,比起其它选择,PHP太不安全了。但事实上使用哪种语言并不重要,带着安全的思维来写代码,这比起语言的选择更为重要。
-
新GrayWolf工具为微软.NET应用程序安全带来曙光
2011-08-08 | 作者:Robert Westervelt一个对打击.NET应用程序情有独钟的软件工程师发布了一个新的工具,该工具可以方便使那些没有经验的程序员自行编译程序。这究竟是一个什么样的工具呢?我们一起来看看。
-
黑帽大会2011:缺乏用于应用程序开发的资金
2011-08-07 | 作者:Robert Westervelt为了为软件开发过程建立安全保证,企业进行了长期的努力,就在2011年黑帽大会上,一个专家小组也表示,解决复杂的应用程序开发安全问题不容易。其中资金是一个重要的问题。
-
移动应用程序开发应考虑的八大安全问题
2011-05-10 | 作者:茫然随着移动互联网的普及,企业越来越需要开发适用于多种移动平台的应用程序,从而深化其客户体验。但是,与移动应用程序相关的风险不同于传统的企业软件。
-
软件修复遭遇组织问题怎么办?
2011-04-26 | 翻译:刘平财力雄厚的公司都有一些共同点,比如在公司运行应用安全程序方面紧缩预算。一位前CISO表示,无论预算是多少,如果该项目没有正确的领导者,软件修复会遇到组织上的问题。
-
安全专家谈:低劣的软件设计所带来的后果
2011-04-24 | 作者:Marcus Ranum | 翻译:刘平安全软件的发展是当今企业安全关心的最大问题之一。不幸的是,许多企业正从最初的低劣的软件设计不断向前追赶。本视频中,安全大师对此进行了详细的讨论。