话题: 软件开发安全
-
静态源代码分析工具的利与弊
2010-06-28 | 作者:Michael Cobb | 翻译:王勇静态源代码分析工具是识别潜在安全漏洞的最好方法吗?使用静态源代码分析工具有哪些不足之处?
-
Google Wave达到企业级了吗?
2010-06-23 | 作者:Michael Cobb | 翻译:SeanGoogle Wave是一款备受人们期待的协作工具。那么,在2010年,Google会为它的Wave协议研究何种安全选项呢?那些在2009年九月协议中发布的大的安全漏洞解决了吗?
-
Windows7时代 主流杀毒软件大PK
2010-06-01微软新操作系统Windows 7逐渐的被用户所接受,各个杀毒软件对Windows 7 也进行了全面的支持。本文对一些主流杀毒软件进行全面的评测,来看看它们在Windows 7下表现如何。
-
BSIMM对30家公司的软件安全模型数据进行了研究
2010-05-16 | 作者:Robert Westervelt | 翻译:SeanMcGraw发布了《在成熟模型中构建安全》(BSIMM)的第二个版本,去年发布的最初BSIMM版本只分析了九个公司,而第二个版本把分析的公司数量扩展到30个公司。
-
软件开发公司依然较少使用安全软件开发生命周期
2010-04-14 | 作者:Matthew DeBarros | 翻译:SeanErrata安全公司的调查结果显示,有50%的软件开发公司表示“在应用程序开发过程中,会考虑安全问题。”但许多软件公司仍然没有采用软件开发生命周期。这是为什么呢?
-
应用程序软件回归测试必不可少
2010-03-28 | 作者:Russ McRee | 翻译:Sean金融服务网站是攻击者的首选目标,最近出现的安全事故,起因就是没有保持适当的版本控制和缺乏适当的软件回归测试。因此在开发过程中,你需要……
-
静态分析安全工具的应用障碍重重
2010-03-23 | 作者:Robert Westervelt针对应用程序的攻击越来越多,安全工作必不可少。静态代码分析工具可自动扫描软件源代码并检测潜在安全漏洞,但项目的完工期限可能会因该工具的应用受拖延……
-
防范Web威胁:优化编程和监控实践
2010-03-23应用程序的多样化导致我们无法以补丁修复的方式来处理应用程序漏洞,所以我们要找到方法来更好地编写它们,而适用于软件开发生命周期的早期的AppSensor可以……
-
.Net开发人员常犯的6大安全错误
2010-03-22据统计有超过70%的安全漏洞是在应用程序中被发现的,大部分都是由代码内存在的安全缺陷引起的,.Net开发人员常犯以下6大安全错误……
-
通过成熟模型内建安全BSIMM改进软件
2010-03-03 | 作者:Michael Cobb创建安全性强的软件所需的各个准则的最佳实践是怎样的呢?BSIMM被认为是智慧和现行实践的汇集,这个模型使用了软件安全框架SSF来组织软件安全任务……
共142条记录