话题: 软件开发安全
-
CrowdStrike:内容验证漏洞导致全球中断
2024-07-29 | 作者:Alexander Culafi | 翻译:邹铮CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
易受攻击软件、事故报告率低增加风险
2023-01-19 | 作者:Bridget Botelho | 翻译:邹铮每年,网络安全供应商都会推出很多产品和服务来帮助公司保护其数据,IT安全预算不断提高,但攻击仍在不断增加。 根 […]
-
沙箱与容器之间有什么区别?
2021-05-16 | 作者:Ed MoyleMatthew Pascucci | 翻译:邹铮容器和沙箱是在谈论恶意软件防护时经常提到的两个术语,很多企业想知道哪种方法最好。答案是两者相结合,但是很多企业 […]
-
暴露的Docker主机为加密挖矿攻击打开大门
2019-10-20 | 作者:Beth PariseaMichael Heller | 翻译:邹铮安全研究人员发现一种新的加密挖矿蠕虫,该蠕虫通过暴露在互联网的Docker主机传播,很难被检测,但专家表示,企 […]
-
敏捷开发时代:软件安全测试需更灵活
2017-07-12 | 作者:赵长林持续的测试方法已经日益重要,其动态性就像新的开发过程一样。幸运的是,企业越来越明白这种不断增长的需要,并且重新思考整个过程……
-
企业是否应信任第三方代码?
2016-12-26 | 作者:赵长林软件日益成为企业从事各种业务的核心,而合作伙伴提供软件中的漏洞可能会成为企业的漏洞。企业是否该信任第三方代码呢?
-
如何着手构建应用安全程序?
2016-08-09 | 作者:Sean Martin | 翻译:邹铮近日在罗马举行的2016年OWASP AppSec大会,专家们与来自全球各地近700名与会者探讨了构建应用安全程序“从哪里开始”的问题……
-
为何Java序列化漏洞并未被修复?
2016-07-04 | 作者:Nick Lewis | 翻译:邹铮据我所知,Java序列化漏洞一年多前已被披露,它由一位安全研究人员在PayPal的服务器中发现。那么,这是个什么样的漏洞,为什么它还未被修复?攻击者是如何利用它的?
-
构建安全应用程序架构必须考虑的十二问
2016-01-20 | 作者:赵长林应用程序的架构检查是指检查应用程序架构中当前的安全控制。这种检查有助于用户在早期确认潜在的安全漏洞,并在开始开发之前就极大地减少漏洞。
-
兼顾效率与安全:如何制止新模版注入漏洞?
2016-01-12 | 作者:Michael Cobb | 翻译:张程程“服务器端模板注入”漏洞被披露出来,那么,它与跨站脚本之间有何区别?相应地,防御策略也是否有所不同?
共146条记录