话题：软件开发安全

传统行业电子商务渠道成功之道——内外兼修
2011-02-22
电子商务在冲击传统企业及其商业模式的同时，也为他们带来的新的机会。本文将为你详细介绍传统行业电子商务渠道成功之道。

CIO 用户访问电子商务
微软针对开发人员发布攻击表面分析仪
2011-01-18 | 作者：Robert Westervelt | 翻译：刘平
微软发布了一个新的工具，帮助开发人员分析新开发的应用是否会改变网络犯罪分子攻击目标漏洞以及访问Windows的方式。

Attack Surface Analyzer SDL Windows 微软攻击表面分析仪
SANS发布的25个最危险的编程错误：应用程序安全最佳实践
2010-09-08 | 作者：Michael Cobb | 翻译：Sean
SANS Institute系统网络安全协会在今年二月份发布了最新版的25个最危险的编程错误名单。应用程序安全人员能从中得到哪些重要的收获呢？

SANS Institute 应用程序安全渗透防御编程错误
HTML5增强网络安全同时带来新安全漏洞
2010-08-29
面对新的安全问题，火狐浏览器的安全团队想到了使用新版本的网络超文本标记语言HTML5。虽然HTML5为网络世界带来了很多功能和能量，但它也容易受到黑客攻击。

HTML5安全黑客攻击
CEO必须重视软件开发安全和安全编码
2010-08-29 | 作者：Robert Westervelt | 翻译：Sean
IBM安全研究高级架构师Ryan Berg表示，金融服务业在推动安全编码实现上远远领先于其他产业，而其它的公司，包括一些规模较小的独立软件供应商，并没有为此做出努力。

安全威胁安全编码软件开发安全
在内部应用安全测试中使用模糊测试
2010-08-09 | 作者：Michael Cobb
最近，一位研究员用模糊测试发现了许多苹果和微软的漏洞。在内部软件开发过程中如何使用模糊测试来发现漏洞呢？

fuzzing 内部软件开发模糊测试漏洞
Adobe创新漏洞管理策略
2010-08-08 | 作者：Robert Westervelt | 翻译：王勇
在由安全厂商Sourcefire公司主办的Adobe Hater大会上，安全研究人员声称发现Adobe公司的产品存在安全漏洞，从而将Adobe推上了风口浪尖。

Adobe漏洞管理 MAPP计划安全策略
应用程序开发：使用第三方代码是否安全？
2010-08-01 | 作者：Michael Cobb | 翻译：王勇
许多DLL文件以及其他文件需要保留配置信息，但这些文件是如何创建的？使用第三方代码创建应用程序是否存在安全隐患？

应用程序安全应用程序编写第三方代码
黑帽大会：SCADA系统安全就像一颗“定时炸弹”
2010-07-29 | 作者：Robert Westervelt | 翻译：曾芸芸
通过对120多个管理发电厂、炼油厂和其他关键国家基础设施的网络和系统的安全进行评估分析，Red Tiger Security公司发现了数以万计的安全漏洞、过时的操作系统……

Red Tiger Security公司 SCADA 系统安全黑帽大会
高级加密标准和AES加密：它们能否被破解？
2010-07-21 | 作者：Michael Cobb | 翻译：曾芸芸
高级加密标准（AES）是一种新的、非机密、公开披露的加密算法。这种为保护政府机密情报所采用的加密标准有哪些潜在的限制？

AES 加密算法高级加密标准

共142条记录

话题：软件开发安全

传统行业电子商务渠道成功之道——内外兼修

微软针对开发人员发布攻击表面分析仪

SANS发布的25个最危险的编程错误：应用程序安全最佳实践

HTML5增强网络安全同时带来新安全漏洞

CEO必须重视软件开发安全和安全编码

在内部应用安全测试中使用模糊测试

Adobe创新漏洞管理策略

应用程序开发：使用第三方代码是否安全？

黑帽大会：SCADA系统安全就像一颗“定时炸弹”

高级加密标准和AES加密：它们能否被破解？

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全

话题： 软件开发安全

话题

话题：软件开发安全