话题: 软件开发安全
-
黑帽大会2011:缺乏用于应用程序开发的资金
2011-08-07 | 作者:Robert Westervelt为了为软件开发过程建立安全保证,企业进行了长期的努力,就在2011年黑帽大会上,一个专家小组也表示,解决复杂的应用程序开发安全问题不容易。其中资金是一个重要的问题。
-
移动应用程序开发应考虑的八大安全问题
2011-05-10 | 作者:茫然随着移动互联网的普及,企业越来越需要开发适用于多种移动平台的应用程序,从而深化其客户体验。但是,与移动应用程序相关的风险不同于传统的企业软件。
-
软件修复遭遇组织问题怎么办?
2011-04-26 | 翻译:刘平财力雄厚的公司都有一些共同点,比如在公司运行应用安全程序方面紧缩预算。一位前CISO表示,无论预算是多少,如果该项目没有正确的领导者,软件修复会遇到组织上的问题。
-
安全专家谈:低劣的软件设计所带来的后果
2011-04-24 | 作者:Marcus Ranum | 翻译:刘平安全软件的发展是当今企业安全关心的最大问题之一。不幸的是,许多企业正从最初的低劣的软件设计不断向前追赶。本视频中,安全大师对此进行了详细的讨论。
-
传统行业电子商务渠道成功之道——内外兼修
2011-02-22电子商务在冲击传统企业及其商业模式的同时,也为他们带来的新的机会。本文将为你详细介绍传统行业电子商务渠道成功之道。
-
微软针对开发人员发布攻击表面分析仪
2011-01-18 | 作者:Robert Westervelt | 翻译:刘平微软发布了一个新的工具,帮助开发人员分析新开发的应用是否会改变网络犯罪分子攻击目标漏洞以及访问Windows的方式。
-
SANS发布的25个最危险的编程错误:应用程序安全最佳实践
2010-09-08 | 作者:Michael Cobb | 翻译:SeanSANS Institute系统网络安全协会在今年二月份发布了最新版的25个最危险的编程错误名单。应用程序安全人员能从中得到哪些重要的收获呢?
-
HTML5增强网络安全 同时带来新安全漏洞
2010-08-29面对新的安全问题,火狐浏览器的安全团队想到了使用新版本的网络超文本标记语言HTML5。虽然HTML5为网络世界带来了很多功能和能量,但它也容易受到黑客攻击。
-
CEO必须重视软件开发安全和安全编码
2010-08-29 | 作者:Robert Westervelt | 翻译:SeanIBM安全研究高级架构师Ryan Berg表示,金融服务业在推动安全编码实现上远远领先于其他产业,而其它的公司,包括一些规模较小的独立软件供应商,并没有为此做出努力。
-
在内部应用安全测试中使用模糊测试
2010-08-09 | 作者:Michael Cobb最近,一位研究员用模糊测试发现了许多苹果和微软的漏洞。在内部软件开发过程中如何使用模糊测试来发现漏洞呢?
共146条记录