话题: 应用安全
-
编写安全代码三项准备(二)
2012-06-19 | 作者:茫然如今为不同语言和目的而开发的各种安全的软件库已经不少了。其中的许多软件库都是为C和c++语言开发的,提供了针对容易被误用的标准库函数的替代代码。
-
MySQL漏洞可令攻击者绕过密码验证
2012-06-12安全研究人员已披露了MySQL服务器上一个漏洞的细节,该漏洞有可能会让潜在的攻击者不必输入正确的身份证书便可访问MySQL数据库。
-
网络爬虫与Web安全
2012-06-12网络爬虫及其对应的技术为网站带来了可观访问量的同时,也带来了直接与间接的安全威胁,越来越多的网站开始关注对网络爬虫的限制问题。
-
防患于未然:强化选择编程语言时的安全意识
2012-06-11 | 作者:茫然在软件安全中,编程语言的选择是一个重要因素。在评估和选择编程语言时,你应当关注哪安全问题?
-
如何发现未加密的网络连接
2012-05-31电脑与远程服务器间的连接并不总是以HTTP方式进行,有可能会通过特有的协议和端口向远程服务器发送信息。那么这些我们看不到的连接是否安全呢?
-
web安全:防火墙封阻应用攻击的八项技术
2012-05-28你已经决心下大力气搞好应用安全吗?这时防火墙可以派上用场,本文介绍了应用防火墙发现及封阻应用攻击所采用的八项技术。
-
安全部署和配置SSL 避免SSL漏洞
2012-05-27 | 作者:Nick Lewis | 翻译:邹铮自1994年由Netscape开发以来,安全套接字层(SSL)一直不断受到攻击。但如果正确部署和配置的话,SSL仍然能够用于保护不安全网络间的数据传输。
-
惠普研究发现广泛存在的自定义Web应用程序漏洞
2012-04-25 | 作者:Robert Westervelt | 翻译:刘平尽管2006年以来,在商业上可用的网络应用程序的漏洞数量一直在下降,但一项由惠普公司进行的关于自定义Web应用程序的分析却向我们展示了不同的一面。
-
视频:提高软件安全
2012-04-22 | 翻译:Jane根据软件安全专家Gary McGraw介绍,虽然研究BSIMM的通常是一些大企业,但小公司可以利用这些研究结果,大幅提高他们的项目…
-
开发人员应用软件安全编码的最佳实践
2012-04-12 | 作者:茫然攻击者喜欢利用应用软件的漏洞,而软件工程师们似乎忽视了这一点。有哪些成熟的做法可有助于软件的安全开发呢?
共1640条记录