话题: 软件开发安全
-
HP Fortify 4.2、Webinspect10.3金秋出炉 新产品活力尽显
2014-10-12HP在这个十一金秋收获的季节迎来了Fortify 4.2和Webinspect10.3。Fortify解决方案持续的更新和新版本的发布再次向业界证明了这个产品具有极强的活力和生命力。
-
开源软件迫切需要安全帮助
2014-09-24如果我们想要安全的代码(无论商业或开放源码),最佳办法是从一开始就安全地开发它。我们已经看到,这样做要求的是一种安全承诺,而这往往是大多数软件开发公司很少会尽力去做的。
-
实施增强开源软件安全性的企业策略
2014-09-23 | 翻译:柳芒研究表明,很少有组织已经实施有关开源软件的安全策略,这种缺乏控制和维护的状态会给企业构成重大威胁。
-
Heartbleed事故后:软件政策何去何从?(下)
2014-09-18 | 作者:Michael Cobb | 翻译:邹铮面对资源限制,企业越来越多地使用开源库和第三方组件来开发复杂的应用,而通过重写开源和第三方组件开发使用的脚本可以降低企业的风险。
-
Heartbleed事故后:软件政策何去何从?(上)
2014-09-17 | 作者:Michael Cobb | 翻译:邹铮面对资源限制,企业越来越多地使用开源库和第三方组件来开发复杂的应用;而通过重写开源和第三方组件开发使用的脚本可以降低企业的风险。
-
SafeNet圣天诺LDK助GeoID公司保护其创新软件免受盗取与误用的侵害
2014-08-10GeoID公司采用SafeNet领先的软件货币化解决方案——圣天诺LDK (授权开发工具),有效地保护了自身创新软件的知识产权,提升了对用户的许可管理能力。
-
如何构建安全的Web应用程序
2014-05-28安全专家一直在警告人们Web应用程序的漏洞,而这些警告往往会变成现实。那么,为保障这些关键的企业应用,编程者应该做点儿什么呢?
-
五个常见的Web应用漏洞及其解决方法
2014-03-17 | 作者:Michael Cobb | 翻译:曾少宁本文介绍了5个最常见的Web应用漏洞,以及企业该如何修复初级问题,对抗那些针对这些漏洞的攻击。
-
拒绝“马后炮”:积极的应用程序安全需要四大要素
2014-01-28 | 作者:赵长林高效的安全项目和团队不仅应当提供反应性的措施,而且还要积极地与内部的信息团队协作,构建“先发制人”的软件安全。
-
企业系统安全管理和强化的十个建议(二)
2014-01-07 | 作者:羽扇纶巾许多运行在的服务器上的服务并不需要超级用户权限来执行他们的功能。通常,他们不需要任何特殊权限以外的读取和写入数据目录的能力。
共146条记录