话题: 软件开发安全
-
静态分析安全工具的应用障碍重重
2010-03-23 | 作者:Robert Westervelt针对应用程序的攻击越来越多,安全工作必不可少。静态代码分析工具可自动扫描软件源代码并检测潜在安全漏洞,但项目的完工期限可能会因该工具的应用受拖延……
-
防范Web威胁:优化编程和监控实践
2010-03-23应用程序的多样化导致我们无法以补丁修复的方式来处理应用程序漏洞,所以我们要找到方法来更好地编写它们,而适用于软件开发生命周期的早期的AppSensor可以……
-
.Net开发人员常犯的6大安全错误
2010-03-22据统计有超过70%的安全漏洞是在应用程序中被发现的,大部分都是由代码内存在的安全缺陷引起的,.Net开发人员常犯以下6大安全错误……
-
通过成熟模型内建安全BSIMM改进软件
2010-03-03 | 作者:Michael Cobb创建安全性强的软件所需的各个准则的最佳实践是怎样的呢?BSIMM被认为是智慧和现行实践的汇集,这个模型使用了软件安全框架SSF来组织软件安全任务……
-
.NET程序的破解–静态分析(附图)
2010-02-22静态分析破解.NET的程序需要用到哪些工具呢?具体的破解流程是怎样的呢?本文以破解Xenocode Fox 2006 Evaluation 14天使用限制为例进行了具体介绍……
-
减少软件开发bug数的策略
2010-02-22 | 作者:Robert Westervelt作为软件开发团队的成员,软件开发项目完成的期限是否迫使你的安全测试工作形同虚设?你将采取什么方式来减少编码中出现的bug?
-
黑客攻防:关于运用Ajax高级XSS技术
2010-02-07有人认为xss漏洞不够强大,本文将要证明利用xss漏洞能做比盗取cookie多得多的事情。如今Ajax技术正在网络中蔓延,Ajax技术允许利用javascript来发送HTTP请求……
-
查找程序漏洞 阻止缓冲区溢出攻击
2010-02-07 | 翻译:Sean什么是缓冲区溢出,它又是如何工作的?如何防范缓冲区溢出攻击?本文通过研究缓冲区溢出的工作机制揭露其如何展开攻击,并介绍了阻止缓冲区溢出攻击的方式……
-
微软拓展SDL项目,添加了敏捷(Agile)开发模板
2010-02-02 | 作者:Robert Westervelt微软本周拓展了其安全开发生命周期SDL项目,引入了新的模板来帮助IT部门和编码人员构建安全的软件开发,这种新的MSF-A+SDL模板是设计来将敏捷开发方法引入到……
-
用Delphi实现IP地址的隐藏
2010-01-21本文讲解了IP数据的结构和发送机制,并介绍了如何在程序中实现IP地址的隐藏。IP头包含了传输IP数据包中封装数据的所有必要信息。IP头的数据结构和描述如下……