话题: 软件开发安全
-
安全宝入驻新浪云计算平台构建安全Web开发环境
2014-01-06安全宝于近日同新浪达成合作,并正式入驻新浪云计算平台,以整合新浪的云计算平台优势与安全宝的网站安全保护优势。
-
企业系统安全管理和强化的十个建议(一)
2014-01-06 | 作者:羽扇纶巾企业系统的安全管理运维涉及到公司信息化系统和数据的防入侵、防泄露工作,这是CSO、COO非常关注的基础性工作。虽然基础,但是一旦处理不到位,将会给企业带来重大数据、经济或者声誉损失。
-
如何基于Web应用程序安全经验来开发云应用程序?
2013-12-09 | 作者:Dave Shackleford | 翻译:刘前程随着越来越多的企业寻找可部署在云供应商环境中的应用程序,对于健全的安全措施和技术的需求也变得至关重要。那么,如何在云环境中开发应用程序以最大限度地提高安全性呢?
-
Websense安全实验室发布2014年网络安全8大预测
2013-11-21Websense安全实验室的网络安全专家们发布了2014年的8大安全预测,帮助企业在整个威胁杀伤链的各阶段有效防御攻击。报告内容包括关于高级攻击趋势、新的漏洞利用工具包、安全性攻击、云安全、专业社交网络危险以及Java危害等的建议和详细报道。
-
软件安全:使用ARA寻找软件缺陷
2013-09-29 | 作者:Jim DelGrosso and Gary McGraw | 翻译:邹铮多年来,我们都在致力于软件风险分析和设计审查。而现在,当我们深入检查软件架构中的缺陷时,我们采用的是被称为架构风险分析(ARA)的方法。
-
软件安全:漏洞和缺陷的区别
2013-09-28 | 作者:Jim DelGrosso and Gary McGraw | 翻译:邹铮导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
-
开源代码管理:如何安全地使用开源库?
2013-08-25 | 作者:Michael Cobb | 翻译:曾少宁使用开源代码能够显著减少开放时间和资源,但是没有人能保证开源代码不会有Bug,也不保证它在开发过程中采用了符合企业应用要求的开源代码管理流程。
-
如何加强移动应用开发安全?(一)
2013-07-18 | 作者:赵长林在开发移动应用时,开发者必须自始至终实施一套健全的安全原则,确保移动应用项目开发的安全,理解操作系统和API之间的不同点是非常重要的。
-
如何加强移动应用开发安全?(二)
2013-07-18 | 作者:赵长林有许多技术可以分析静态代码,查找潜在的漏洞。这些技术主要分为数据流分析、控制流图、污点分析、词法分析等,它们能够加强移动应用开发安全。
-
开源Java框架带来的应用安全风险
2013-07-15 | 作者:Michael Cobb | 翻译:曾少宁您是否了解一些开源Java框架的安全问题呢?例如,Struts、Hibernate、JavaEE。哪一个框架最安全,又有哪些措施可以提高它们的安全性?