个人中心
  • 开发者
  • 华为云学院
  • 更多
    • 华为云社区
    • 开发者中心
    • 华为云学院
作者小头像

Uncle_Tom

关注:4 粉丝:9
+ 关注 发消息

热衷代码的静态检查技术的研究与开发 收起内容

  • 博客
  • 关注
  • 粉丝
  • 论坛
DevSecOps工具与平台交互的桥梁 -- SARIF进阶
静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇,将介绍SARIF的更复杂的应用。
作者小头像 Uncle_Tom
1110
0
3
2021-04-01 17:22:27
999+
0
3
DevSecOps工具与平台交互的桥梁 -- SARIF入门
静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇,将介绍SARIF的基础概念。
作者小头像 Uncle_Tom
1883
0
3
2021-03-01 09:38:58
999+
0
3
史上最清晰的Tarjan算法详解
静态分析的基础算法, 都是在图的基础上展开的, 这里介绍图算法中经典的强连通分量的算法-- Tarjan, 以及背后的故事.
作者小头像 Uncle_Tom
3905
1
8
2021-02-01 09:01:22
999+
1
8
话说CWE 4.3的新视图 - 数据保护检查
对于隐私保护,欧洲有《通用数据保护条例(General Data Protection Regulation)》 (GDPR), 美国有《加州消费者隐私法案(California Consumer Privacy Act)》(CCPA), 天价的罚款已经让商业公司噤若寒蝉, 如何通过软件自动的检查这些法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径.
作者小头像 Uncle_Tom
1493
0
2
2021-01-01 10:07:23
999+
0
2
话说CWE 4.2的新视图
CWE做为软件缺陷分类的重要标准, 对安全研究、安全标准、缺陷管理起了重要的纽带作用。CWE使代码缺陷不同领域的研究人员在交流安全问题时,能够采用相同的定义,减少了歧义性。这里介绍了CWE4.2版本中的两个新视图: CWE-1350: CWE TOP 25 和 CWE-1305: CISQ。
作者小头像 Uncle_Tom
1283
0
4
2020-12-01 09:11:35
999+
0
4
关于静态分析技术符号执行,从一个故事讲起······
本文提纲絜领的介绍了符号执行,让大家明白这个技术的主要作用和面临的挑战,领大家入坑。
作者小头像 Uncle_Tom
1130
0
5
2020-11-05 19:55:45
999+
0
5
https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
作者小头像
作者小头像
快速交付
个人简介

热衷代码的静态检查技术的研究与开发

感兴趣或擅长的领域:

最新评论

缺水的鱼

2021-02-02 11:18:52 评论了:

史上最清晰的Tarjan算法详解

  • 法律声明
  • 隐私政策
版权所有 © 华为软件技术有限公司 2021 保留一切权利 苏ICP备17040376号-32 苏B2-20130048号 代理域名注册服务机构:新网
苏公网安备 32011402010636号
热门推荐
SMN优势 ERP案例 开发者大会 硬件商城 制造业互联网 ARC知识 测试方法 BIRTV 控制列表 网站用户名 2021HDC大会 查询SSL 爬虫抓取图片 创造软件 IP代理 共享备案 JS基础 云集精英 删除Topic 业务随行 智能物联模型 云测试 商品购买流程 Oracle失效