话说CWE 4.3的新视图 - 数据保护检查
对于隐私保护,欧洲有《通用数据保护条例(General Data Protection Regulation)》 (GDPR), 美国有《加州消费者隐私法案(California Consumer Privacy Act)》(CCPA), 天价的罚款已经让商业公司噤若寒蝉, 如何通过软件自动的检查这些法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径.
作者小头像 Uncle_Tom
674
0
1
2021-01-01 10:07:23
674
0
1
话说CWE 4.2的新视图
CWE做为软件缺陷分类的重要标准, 对安全研究、安全标准、缺陷管理起了重要的纽带作用。CWE使代码缺陷不同领域的研究人员在交流安全问题时,能够采用相同的定义,减少了歧义性。这里介绍了CWE4.2版本中的两个新视图: CWE-1350: CWE TOP 25 和 CWE-1305: CISQ。
作者小头像 Uncle_Tom
906
0
3
2020-12-01 09:11:35
906
0
3
关于静态分析技术符号执行,从一个故事讲起······
本文提纲絜领的介绍了符号执行,让大家明白这个技术的主要作用和面临的挑战,领大家入坑。
作者小头像 Uncle_Tom
728
0
4
2020-11-05 19:55:45
728
0
4
个人简介
最新评论