话题: 软件开发安全
-
Adobe创新漏洞管理策略
2010-08-08 | 作者:Robert Westervelt | 翻译:王勇在由安全厂商Sourcefire公司主办的Adobe Hater大会上,安全研究人员声称发现Adobe公司的产品存在安全漏洞,从而将Adobe推上了风口浪尖。
-
应用程序开发:使用第三方代码是否安全?
2010-08-01 | 作者:Michael Cobb | 翻译:王勇许多DLL文件以及其他文件需要保留配置信息,但这些文件是如何创建的?使用第三方代码创建应用程序是否存在安全隐患?
-
黑帽大会:SCADA系统安全就像一颗“定时炸弹”
2010-07-29 | 作者:Robert Westervelt | 翻译:曾芸芸通过对120多个管理发电厂、炼油厂和其他关键国家基础设施的网络和系统的安全进行评估分析,Red Tiger Security公司发现了数以万计的安全漏洞、过时的操作系统……
-
高级加密标准和AES加密:它们能否被破解?
2010-07-21 | 作者:Michael Cobb | 翻译:曾芸芸高级加密标准(AES)是一种新的、非机密、公开披露的加密算法。这种为保护政府机密情报所采用的加密标准有哪些潜在的限制?
-
静态源代码分析工具的利与弊
2010-06-28 | 作者:Michael Cobb | 翻译:王勇静态源代码分析工具是识别潜在安全漏洞的最好方法吗?使用静态源代码分析工具有哪些不足之处?
-
Google Wave达到企业级了吗?
2010-06-23 | 作者:Michael Cobb | 翻译:SeanGoogle Wave是一款备受人们期待的协作工具。那么,在2010年,Google会为它的Wave协议研究何种安全选项呢?那些在2009年九月协议中发布的大的安全漏洞解决了吗?
-
Windows7时代 主流杀毒软件大PK
2010-06-01微软新操作系统Windows 7逐渐的被用户所接受,各个杀毒软件对Windows 7 也进行了全面的支持。本文对一些主流杀毒软件进行全面的评测,来看看它们在Windows 7下表现如何。
-
BSIMM对30家公司的软件安全模型数据进行了研究
2010-05-16 | 作者:Robert Westervelt | 翻译:SeanMcGraw发布了《在成熟模型中构建安全》(BSIMM)的第二个版本,去年发布的最初BSIMM版本只分析了九个公司,而第二个版本把分析的公司数量扩展到30个公司。
-
软件开发公司依然较少使用安全软件开发生命周期
2010-04-14 | 作者:Matthew DeBarros | 翻译:SeanErrata安全公司的调查结果显示,有50%的软件开发公司表示“在应用程序开发过程中,会考虑安全问题。”但许多软件公司仍然没有采用软件开发生命周期。这是为什么呢?
-
应用程序软件回归测试必不可少
2010-03-28 | 作者:Russ McRee | 翻译:Sean金融服务网站是攻击者的首选目标,最近出现的安全事故,起因就是没有保持适当的版本控制和缺乏适当的软件回归测试。因此在开发过程中,你需要……
共146条记录