中科天齐软件原生安全

摘要： MITRE分享了影响软件的25个常见和危险的缺陷。 软件弱点是指在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。 它们可能会使正在运行的系统遭受攻击，从而使威胁行为者能够控制受影响的设备，获取敏感信息，或触发拒绝服务条件。 为了创建此列表，MITRE在分析了NIS 阅读全文

摘要： Fastjason是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。由于其序列化jason文件速度快且中文文档非常全面，所以为国内广大开发人员所应用。 fastjson是目前java语言中 阅读全文

摘要： 在IT流行语的字母组合中，DevSecOps是一个很容易让人混淆的缩写。 DevSecOps是一个特定工具吗? 是否有DevSecOps流程或最佳实践? DevSecOps 应该成为内部 IT 部门的优先事项，还是更广泛的公司理念? 如果一个公司已经利用了DevOps的流程和技术栈，那么它应该升级到 阅读全文

摘要： 什么是SAST? SAST(Static Application Security Testing)是构建安全代码的基础。在谈到左移安全性时，SAST是一个解决方案，其中包含一些强大的工具可以集成到软件开发生命周期中。 开发人员或许都熟悉静态应用程序安全测试 (SAST) 工具，并且每天都会使用集成 阅读全文

摘要： 一、简介 最近的Log4J漏洞(CVE-2021-44228)正造成网络大乱，其影响力不亚于早期的HeartBleeding漏洞。2.0-beta9 ~ 2.14.1版本的Apache Log4j2均存在改漏洞，可以说直接影响了大部分基于Java的应用。该漏洞最早被阿里云安全团队发现并验证，随即被A 阅读全文

摘要： 大多数人都可能有以下经历，在亚马逊上订购商品、通过优步叫车、在Airbnb上预订房间、在在 Netflix上看过电影或节目、在Instagram上发布过照片、在Pinterest上固定过商品或在谷歌上查了一些东西，在这期间无形中就在使用了Java。 简而言之，Java是一种让成千上万的应用程序和网站 阅读全文

摘要： 软件安全是网络安全的基础部分，软件应用程序中的漏洞可能对企业造成毁灭性的影响。随着数字化时代的加速发展，资产管理行业成为犯罪分子的“头号目标”。在软件上线前进行安全漏洞检测，提高软件安全可以有效增强网络安全性，降低被攻击风险。 最近一份调查显示，出于经济动机的网络犯罪分子逐渐关注资产管理行业，他们盗 阅读全文

摘要： SonarQube 是一种流行的开源代码质量工具，也执行安全分析，非常适合大多数团队，但是，对于将安全视为重要要求的团队来说，它会有所不足，并且必须由更强大的安全分析工具来补充或取代。 什么是 SonarQube SonarQube 最初是作为源代码质量分析工具诞生的，然后迅速成为最常用的 DevO 阅读全文

摘要： 软件安全是网络安全的基础部分，现如今网络攻击频繁而又出人意料，确保网络系统中软件安全的高透明度，无疑会使企业网安防御系统“如虎添翼”。 在当前网络安全已被企业格外重视的前提下，来自第三方安全状况不透明的软件为企业网络带来很大风险。或者可以说，大数据时代，用来产生、存储、使用“数据”的主体软件安全状况 阅读全文

摘要： 根据IBM2021年数据泄露成本报告显示，大型数据泄露事件平均成本已增长至4.01亿美元，系统中存在漏洞的敏感数据模块为网络犯罪分子提供盗取数据的“契机”。 现如今的移动应用程序领域，为用户提供个性化的体验是打败竞争对手的关键。但在创建这样定制化体验的过程中需要采集个人数据，考虑到当前《数据安全法》 阅读全文