话题: 应用安全
-
如何在外包开发时抵御SQL注入攻击
2014-11-04 | 作者:Nick Lewis | 翻译:邹铮SQL注入攻击仍然困扰着企业。在外包开发时,执行审计代码验证更是一个挑战。那么如何在外包开发时抵御SQL注入攻击呢?
-
融合运维理念 巩固Web安全
2014-10-26Web应用漏洞扫描产品作为网站安全风险评估的首选工具,在日益突出的Web合规政策和业务安全驱动下,被赋予了更多创新使命。
-
软件安全老兵的程序构建建议
2014-10-14 | 翻译:邹铮移动应用和开源组件的持续扩张会给很多企业带来更大挑战,首席信息安全官需要高管的支持来构建成功的软件安全程序。
-
HP Fortify 4.2、Webinspect10.3金秋出炉 新产品活力尽显
2014-10-12HP在这个十一金秋收获的季节迎来了Fortify 4.2和Webinspect10.3。Fortify解决方案持续的更新和新版本的发布再次向业界证明了这个产品具有极强的活力和生命力。
-
山石网科发布Web应用防火墙产品线
2014-10-09今日,网络安全领导厂商山石网科正式发布Web应用防火墙产品,再度扩充和延长其安全产品线。本系列Web应用防火墙产品专注于为网站及WEB应用系统提供高可靠的专业应用层深度防御。
-
开源软件迫切需要安全帮助
2014-09-24如果我们想要安全的代码(无论商业或开放源码),最佳办法是从一开始就安全地开发它。我们已经看到,这样做要求的是一种安全承诺,而这往往是大多数软件开发公司很少会尽力去做的。
-
实施增强开源软件安全性的企业策略
2014-09-23 | 翻译:柳芒研究表明,很少有组织已经实施有关开源软件的安全策略,这种缺乏控制和维护的状态会给企业构成重大威胁。
-
Heartbleed事故后:软件政策何去何从?(下)
2014-09-18 | 作者:Michael Cobb | 翻译:邹铮面对资源限制,企业越来越多地使用开源库和第三方组件来开发复杂的应用,而通过重写开源和第三方组件开发使用的脚本可以降低企业的风险。
-
Heartbleed事故后:软件政策何去何从?(上)
2014-09-17 | 作者:Michael Cobb | 翻译:邹铮面对资源限制,企业越来越多地使用开源库和第三方组件来开发复杂的应用;而通过重写开源和第三方组件开发使用的脚本可以降低企业的风险。
-
文件传输有风险:企业如何选择安全方案?
2014-09-16 | 作者:赵长林如今,共享文件和数据的新选择还是有不少的,但企业应调查并谋求一种可随着企业不断变化和扩展的需要而变更的灵活解决方案。
共1647条记录