话题: 软件开发安全
-
Cross-build注入攻击:注意Web应用程序的开放源码组件
2008-01-24 | 作者:Michael Cobb软件供应商不断地努力修复导致攻击成功的漏洞。但是如果程序在编译或者创建时黑客就可能注入恶意代码,又该怎么办呢?某些编制程序的方法使应用程序变得很容易受到一种叫做“cross-build注入”的攻击。
-
模糊测试是安全软件开发方法的一部分吗?
2008-01-20 | 作者:Michael Cobb模糊测试,事实上不是一种新技术。由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。
-
Fuzzing in Word溢出分析和利用
2008-01-13 | 作者:gyzy.从03年到07年,Office连续曝出了一系列的漏洞,也就是从那时起,人们逐渐将目光从远程服务溢出转向了客户端程序的溢出……
-
模糊测试对代码质量影响深远的技术
2008-01-13 | 作者:Elliotte Rusty Harold模糊测试(Fuzz testing )是一项对代码质量有着深远影响的简单技术。但它却能揭示出程序中的重要 bug。它能够验证出现实世界中的错误模式并在您的软件发货前对潜在的应当被堵塞的攻击渠道进行提示。
-
网站程序开发安全性详细解说
2008-01-13 | 作者:Okin网站程序的安全是系统开发人员必须考虑的重要因素之一,因为这涉及到网站的建设者、网站用户的诸多安全问题,如果不处理好,可能会给系统的使用者和管理者带来严重问题。
-
软件开发携手“安全”与“遵从”
2008-01-13 | 作者:于翔网络安全形势的日益严峻和软件应用相关法律法规的出台,将企业对安全和遵从性的需求从软件应用阶段扩展到软件开发阶段。为了保障软件生产机构能够向客户交付高质量、符合相关行业规范的软件产品,在开发阶段对软件安全性和遵从性的强化至关重要。
共146条记录