摘要：近期在做安全开发生命周期（SDL）相关培训，其中针对安全设计阶段,基于一般的Web应用数据流图，整理了一份checklist结构图，以供参考。 阅读全文

摘要：前段时间因为工作原因需要对java源代码进行扫描，现结合使用经验对静态代码扫描工具Fortify SCA与FindBugs进行一个简单的对比。 一、Fortify SCA Fortify SCA是由全球领先的软件安全产品解决方案供应商Fortify Software开发，致力于帮助客户在软件开发生命 阅读全文