个人介绍
热衷代码的静态检查技术的研究与开发
感兴趣或擅长的领域
云安全、编程语言、DevOps、人工智能、大数据
个人勋章
TA还没获得勋章~
成长雷达
215
6
0
0
20
达成规则
CWE的危害最大的25种软件安全问题是安全从业人员应对软件安全问题和降低软件安全风险的一种实用、方便的数据资源。我们来看下新版的《2022年危害最大的25种安全问题》在安全预防上会给了我们哪些安全提示。
999+
0
0
2022-07-31 10:51:28
log4j问题的余波还在继续,为什么这个问题潜伏了这么长时间,大家一直没有发现?这里从静态分析的角度谈下log4j问题的发现.
999+
2
0
2022-02-14 00:57:52
CWE做为软件缺陷分类的重要标准, 对安全研究、安全标准、缺陷管理起了重要的纽带作用。CWE通过编号的类型(类缺陷、基础缺陷和变种缺陷等)形成了多层次的缺陷类型划分体系。本文进一步剖析了CWE视图的层次之间的定义和解析方式。
999+
0
0
2022-01-23 23:44:19
上滑加载中