作者小头像 Lv.3
更多个人资料
307 成长值
13 关注
30 粉丝
+ 关注 私信

个人介绍

热衷代码的静态检查技术的研究与开发

感兴趣或擅长的领域

云安全、编程语言、DevOps、人工智能、大数据
个人勋章
TA还没获得勋章~
成长雷达
275
12
0
0
20

个人资料

个人介绍

热衷代码的静态检查技术的研究与开发

感兴趣或擅长的领域

云安全、编程语言、DevOps、人工智能、大数据

达成规则

以上满足项可达成此勋章

  • 博客
  • 关注
  • 粉丝
  • 论坛
全部时间
全部时间
最近三天
最近一周
最近一月
  • 全部
  • 暂无专栏分类
构建DevSecOps中的代码三层防护体系
在DevSecOps的应用过程中,静态分析工具在开发阶段承担着非常重要的代码质量和安全的看护任务。本文根据开发过程的不同位置的开发环境、代码特征以及检测工具能力的差异,提出了需要因地制宜地部署检查工具,形成递进的三层代码安全防御体系,从而提高应用软件整体安全性,同时又能有效的贯彻安全左移的策略,降低安全问题的维护成本。
代码检查 CodeArts Check 网络 通用安全 静态分析
作者小头像 Uncle_Tom 2023-09-20 23:28:22
4361
1
0
2023-09-20 23:28:22
999+
1
0
从过去5年CWE TOP 25的数据看软件缺陷的防护
"以史为鉴,可以知兴替"。CWE 已经连续5年发布了 CWE TOP 25,我们可以从过去5年CWE TOP 25 的变化趋势,去寻找高危安全漏洞的发展趋势,为安全政策和投资决策提供指引,这对于安全防护人员、代码检查工具的开发,以及编程人员都有着非常重要意义。
漏洞管理CodeArts Inspector 网络 通用安全 静态分析
作者小头像 Uncle_Tom 2023-09-05 20:58:23
5316
1
1
2023-09-05 20:58:23
999+
1
1
应用软件的缺陷分类
软件缺陷分类在已知缺陷管理、缺陷用例库建设、静态检查工具的能力覆盖和横向对比中起着重要的作用。本文参考GB/T-30279, CNNVD,NVD,以及CWE的各种视图, 给出了一个建立适合自己的缺陷分类方法。
网络 通用安全 静态分析
作者小头像 Uncle_Tom 2023-08-15 11:04:36
5437
0
2
2023-08-15 11:04:36
999+
0
2
2023年最具威胁的25种安全漏洞(CWE TOP 25)
CWE Top 25 是通过分析美国国家漏洞数据库(NVD)中的公共漏洞数据来计算的,以获取前两个日历年 CWE 弱点的根本原因映射。这些弱点会导致软件中的严重漏洞。攻击者通常可以利用这些漏洞来控制受影响的系统、窃取数据或阻止应用程序运行。对此类漏洞数据进行趋势分析使组织能够在漏洞管理方面做出更好的投资和政策决策。许多处理软件的专业人士会发现CWE Top25帮助降低风险的方便且实用资源。
网络 通用安全
作者小头像 Uncle_Tom 2023-07-09 01:11:36
20351
0
0
2023-07-09 01:11:36
999+
0
0
OWASP 定义的大模型应用最常见的10个关键安全问题
大模型这段时间可是如火如荼,有的人反对,有的人赞成,我想更多的应该是思考如何防范一个技术被滥用。OWASP 的一群研究人员,总结目前大模型中可能存在的TOP10安全风险,很好的揭示了我们在大模型应用中需要防护的目标,以及如何采取相应的防护措施。作者将这些TOP10 问题,汇总成了一张端到端的攻击和防护图,以便从业者更清晰的理解LLM应用中可能存在的安全风险。
漏洞管理CodeArts Inspector 通用安全
作者小头像 Uncle_Tom 2023-07-08 18:51:33
6483
0
0
2023-07-08 18:51:33
999+
0
0
GitHub 双因子认证指导
3月23突然github无法提交,原来是ssh key升级,以及双因子认证(2FA)作妖。 虽然这是件好事,但也让开源软件开发者觉得自由的空间越来越小了。 估计后面一段时间很多人会遇到这个问题,因此总结了下,给大家一些方便。
Git GitHub
作者小头像 Uncle_Tom 2023-03-26 23:02:20
4722
0
1
2023-03-26 23:02:20
999+
0
1
CWE4.8 -- 2022年危害最大的25种软件安全问题
CWE的危害最大的25种软件安全问题是安全从业人员应对软件安全问题和降低软件安全风险的一种实用、方便的数据资源。我们来看下新版的《2022年危害最大的25种安全问题》在安全预防上会给了我们哪些安全提示。
Windows 漏洞管理CodeArts Inspector 通用安全
作者小头像 Uncle_Tom 2022-07-31 12:30:12
6382
0
0
2022-07-31 12:30:12
999+
0
0
密码密钥硬编码检查
Verizon《2022数据泄露调查报告(DBIR)》指出,61%的数据泄露涉及凭证数据,凭证是犯罪分子最喜欢的数据类型,就像披着羊皮的狼一样,它们的行为在攻击之前显得无害。凭证的泄露是信息泄露的主要途径,内部员工操作不规范、没有养成良好的工作行为习惯以及疏忽大意等已成为多起严重网络安全事件发生的根本原因。本文重点讲述通过静态检查工具有效的防止密码密钥的泄露。
通用安全 静态分析
作者小头像 Uncle_Tom 2022-07-15 23:37:53
7321
0
1
2022-07-15 23:37:53
999+
0
1
CWE 4.7中的新视图 -- 工业控制系统的安全漏洞类别
工业控制系统是全球关键基础设施的心脏,随着IoT、IT和运营技术(OT)的不断融合,工业领域由闭塞走向互联。工业控制系统在受到网络威胁时,通过基础设施对人类社会造成更大危害性。新版的CWE 4.7,引入了安全能源基础设施执行工作组的缺陷分类方式,为我们进一步研究和防范这类安全威胁,提供了系统的视角。
IoT 企业数字化 通用安全 静态分析
作者小头像 Uncle_Tom 2022-05-26 16:57:57
10408
7
1
2022-05-26 16:57:57
999+
7
1
企业数字化转型方式方法的探讨
本文是在学习:华为《数字化转型,从战略到执行》、《华为行业数字化转型方法论白皮书2019》,以及2021年中央企业数字化发展研究院的《国有企业数字化转型场景示范和线路图研究白皮书》,探讨企业数字化转型过程中,可以借鉴的方式方法的学习笔记。
人工智能 上云必读 企业数字化 大数据
作者小头像 Uncle_Tom 2022-04-11 10:20:59
8518
2
0
2022-04-11 10:20:59
999+
2
0
总条数:27
10
10
20
50
100
  • 1
  • 2
  • 3

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
作者小头像
作者小头像
快速交付
+ 关注 私信