话题: 软件开发安全

  • 安全工具自身存在软件漏洞

    2013-06-25  |  作者:George Leopold  |  翻译:邹铮

    根据调查发现,2012年推出的安全产品的漏洞大幅增加,软件漏洞最多的是防病毒产品,占所有安全产品的漏洞的49%。在漏洞规模方面,SQL注入是最少见的。

  • Secunia称:应更关注第三方应用安全性

    2013-03-25  |  作者:Brandan Blevins  |  翻译:邹铮

    根据Secunia调查发现,电脑50个最常用程序中的漏洞,有29个程序来自微软,而其他则来自第三方供应商,用户必须要求应用安全性。

  • Web应用防火墙(WAF)并不能完全抵御攻击

    2012-12-02  |  作者:Michael Cobb  |  翻译:邹铮

    有的企业管理人员认为只要部署了Web应用防火墙(WAF),这可以高枕无忧,防止攻击。但事实是……

  • 软件安全十诫(三)

    2012-10-30  |  作者:Gary McGraw  |  翻译:邹铮

    软件安全不仅仅是充斥着各种漏洞以及攻击者威胁的技术问题。当然你需要做大量适当的技术操作,但永远不要忘记将这些操作直接联系到业务影响和风险管理。

  • 软件安全十诫(四)

    2012-10-30  |  作者:Gary McGraw  |  翻译:邹铮

    不要陷入“神奇加密神话”的陷阱。加密当然是有用的,一些系统仍将需要加密功能,但安全是一个系统级属性。

  • 软件安全十诫(一)

    2012-10-29  |  作者:Gary McGraw  |  翻译:邹铮

    在成熟模型中构建安全(BSIMM)十分流行,作者认为它是唯一可用于衡量软件安全计划的数据驱动模型。

  • 软件安全十诫(二)

    2012-10-29  |  作者:Gary McGraw  |  翻译:邹铮

    BSIMM没有提供直接的建议来指导你的公司如何处理软件安全问题。,它从事实出发,详细描述软件安全状态,本篇继续上文具体介绍了基于BSIMM的软件安全十诫。

  • 黑帽2012:安全的软件开发

    2012-08-05  |  作者:Michael S. Mimoso  |  翻译:曾少宁

    在黑帽2012大会上,专家重点提到了提高编码质量和软件开发安全,不仅仅针对于Web应用,也针对于操作系统内核开发。

  • 软件开发:安全编码的九个最佳方法(三)

    2012-07-16  |  作者:茫然

    程序员可以使用攻击模式来确认相关攻击所针对的特定编码缺陷,并确保这些缺陷不会出现在其代码中。

  • 软件开发:安全编码的九个最佳方法(二)

    2012-07-16  |  作者:茫然

    软件应当只保留最少的所需状态的信息,并且应当经常清除写到高速缓存中的数据和磁盘临时文件中的数据。

共146条记录

话题