话题: 软件开发安全
-
软件开发安全应从代码开始
2009-04-22 | 作者:Neil Roiter | 翻译:Tina Guo软件开发安全应该从开发人员编写每一行代码的时候开始。Intuit Inc.的副总兼CISO Jerry Archer说:“源代码分析是从概念阶段开始的……
-
微软云计算平台因安全运作暂时中断
2009-03-18 | 作者:木淼鑫今日微软在博客里发布消息证实,刚成立的云计算平台Windows Azure上周末曾中断运作24小时。据悉此次中断与“云计算”尚未解决的……
-
防御跨站脚本攻击 拒绝特殊字符
2009-02-22 | 作者:John Strand | 翻译:Tina Guo我对防御跨站脚本攻击很有兴趣。如果我拒绝使用<、 >、脚本这样的字符和词语,那么就会增加应用开发的成本。你会推荐这种“作战”方式吗?
-
软件安全性测试
2009-02-11安全性测试是一项迫切需要进行的测试,测试人员需要像黑客一样攻击软件系统,找到软件系统包含的安全漏洞,那么软件的安全性测试要如何进行呢?
-
微软开放安全开发项目
2008-09-21 | 作者:Dennis Fisher | 翻译:Tina Guo在与用户改善软件开发程序的几年非正式的合作后,微软发布了一个正式的项目,通过各种新的倡议把它的安全开发生命周期(Security Development Lifecycle)扩展给用户……
-
测试在线安全的首选工具
2008-09-18 | 作者:Michael Cobb | 翻译:张艳丽保持Web站点安全不是仅仅依赖于防火墙或者期望有些短期修理就会阻止这个问题重新出现的事。按照构造方法,能使你的安全管理任务更容易。本文将介绍测试在线安全的工具……
-
Mozilla:安全专家应督促厂商关注安全
2008-09-16 | 作者:Marcia Savage | 翻译:Tina GuoMozilla的首席安全官在旧金山的IT安全世界(IT Security World)说,安全专家Snyder需要督促他们的厂商,使其提早知道漏洞和其他安全信息……
-
软件安全速成课 你的系统有多脆弱?
2008-08-24 | 作者:Bob Breznak | 翻译:潘春燕软件安全仍然是一个热门话题。无论是普通百姓,还是《财富》500强公司,谁都听说过由互联网上的病毒和攻击者引起的身份窃取、数据丢失以及一般性的混乱……
-
共享软件VS商业软件
2008-08-18 | 作者:Ed Skoudis | 翻译:Tina Guo问:共享软件应用程序比商业软件更容易受到安全风险?答:不是必然的。这要涉及要你对开发人员的信任程度……
-
云计算是否为企业安全最终出路?
2008-07-30 | 作者:潘春燕云计算的出现,让业内大众兴奋不已,争论不断。本文也是国外众多专家对企业安全在未来云计算时代里的变化提出了各自的观点,甚至观点相悖……
共146条记录