话题: 软件开发安全
-
NAQC 7:制定隔离策略
2008-07-14 | 作者:SearchWindowsSecurity.com | 翻译:Tina Guo创建NAQC(网络访问隔离控制)的最后一步(第七步)是在RRAS内制定实际的隔离策略。在这一部分中,我将要在RRAS中创建隔离策略……
-
NAQC 6:给远程用户分配配置
2008-07-13 | 作者:SearchWindowsSecurity.com | 翻译:Tina Guo本文是创建NAQC(网络访问隔离控制)的第六步。上一步种已经创建了配置文件,而这些配置是创建在可执行文件里面的,那么如何向远程用户传输分配这些文件呢?
-
HTTP攻击:防御策略
2008-06-09 | 作者:Michael Cobb | 翻译:Tina GuoHTTP攻击有两种类型。一种包括向Web服务器发送较长的URL,用以触发缓冲器溢出。另一种攻击是SQL注入。为了防御这些攻击,企业应该采用什么样的安全策略?
-
保护开源项目 力斗害群之马
2008-06-04 | 作者:Cade Metz in San Francisco | 翻译:CSDN恶意开发者可以是任何导致团队协作代码开发产生问题的人。从喜欢恶意地让项目走弯路的人,到把开发成果据为己有的篡位者,都是害群之马。
-
思科开放IOS 影响网络安全?
2008-04-24 | 作者:Mike Chapple | 翻译:Tina Guo问:思科开放对互联网操作系统(Internetwork Operating System,IOS))的计划会影响企业安全吗? 答:不会。我认为,相反,我们会看到安全服务得到改善的结果。
-
中小企业用Ajax风险:安全性并没有改善
2008-04-16 | 作者:亦甲岩Ajax是影响人类未来网络环境的技术,对网络安全、网络性能问题至关重要的新技术。本文将对Ajax技术应用中,企业网络管理员将面临的关键问题进行分析,给出分析及解决策略。
-
在应用程序交付前查找和修补漏洞
2008-03-03 | 作者:MSDN在软件开发过程中,一个很小的编码错误就可能会导致严重漏洞,并最终降低整个系统或网络的安全性。本文将探讨软件安全漏洞和安全代码审阅在软件项目中的重要性。
-
应用安全是后端数据保护的要塞
2008-01-31 | 作者:James Rogers你会意识到我们将不得不使用不同的技术工具来打败对手。这不是你的技术员所能解决的问题,技术工程师也必须加入其中,这样才能确保你的后端存储设备的安全……
-
野指针:小小的程序错误导致严重安全漏洞
2008-01-27 | 作者:Michael Cobb在过去,相当普遍的称为野指针(dangling pointers)的程序错误经常被看作是质量控制问题而不是安全因素。但这种类型的bug完全有可能破坏系统或者引起一个严重的安全威胁……
-
2008企业安全:应用开发过程中建立信任
2008-01-24 | 作者:Michael Cobb随着恶意软件的商业化,2007年的信息安全问题较之往年更加严重……
共146条记录