CWE 4.6 和 OWASP TOP10(2021)
新发布的CWE4.6标准,加入了OWASP 2021 TOP10的视图。OWASP TOP10将Web应用中的漏洞按照其发生率、检测能力、影响和可利用性设定了一个优先级排名,帮助组织按照漏洞的优先级,关注、理解、正确识别、减轻在应用程序中这些漏洞造成的危害。同时也为检测工具厂商对这些安全问题的检测提出了要求。
作者小头像 Uncle_Tom
4121
0
0
2021-11-23 14:45:58
999+
0
0
CWE发布2021年最危险的25种软件缺陷
CWE最危险的25种软件缺陷,是NVD过去两年中遇到的最常见和影响最大的问题指示性的列表。 这些缺陷通常很容易被发现和利用,并且可以让攻击者完全接管系统、窃取数据或阻止应用程序运行。 CWE Top25 可以帮助开发人员、测试人员和用户,以及项目经理、安全研究人员和教育工作者深入了解最严重和当前的安全漏洞。
作者小头像 Uncle_Tom
3159
0
1
2021-07-26 11:26:22
999+
0
1
供应链攻击的防范
近来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,照成的社会危害巨大。如何才能有效的防范供应链攻击,正成为软件供应商需要思考的问题,Google的SLSA供应链完整性框架,给了我们很多有益的参考。
作者小头像 Uncle_Tom
5866
0
0
2021-07-10 21:27:50
999+
0
0
Gartner 魔力四象限 -- 应用安全检测
应用安全已经成了企业长期稳定发展的重要因素,企业也更加希望通过应用安全的检查工具,提前发现安全隐患,从而避免给企业带来更大的损失。但企业如何在众多的应用安全检查工具进行选择? 同时对于应用检查工具厂商,如何了解竞争对手的技术动向,确立自己的竞争优势和发现与竞争对手的差距? 作为全球领先的信息技术研究和顾问公司Gartner每年给出的应用安全的检查魔力四象限,给出了很好的参考。
作者小头像 Uncle_Tom
2971
0
0
2021-06-14 21:31:59
999+
0
0
2021RSAC -- 网络韧性
每年的RSAC大会是网络安全界的盛会,特别是创新沙箱, 每每都能让人嗅到安全技术的趋势和资本追逐所散发出来的兴奋气息。 今年大会的主题是:网络韧性。 什么是网络韧性?网络韧性在网络安全中的作用是什么?网络韧性和网络安全有什么区别?
作者小头像 Uncle_Tom
1987
0
1
2021-05-28 23:13:11
999+
0
1
复杂Gremlin查询的调试方法
Gremlin是图数据库查询使用最普遍的基础查询语言。Gremlin的图灵完备性,使其能够编写非常复杂的查询语句。对于复杂的问题,我们该如何编写一个复杂的查询?以及我们该如何理解已有的复杂查询?本文带你逐步抽丝剥茧,完成复杂查询的调试。
作者小头像 Uncle_Tom
17482
0
2
2021-05-01 21:55:04
999+
0
2
自动源代码质量度量(ISO/IEC 5055)
ISO 5055是首个直接从软件内部结构方面衡量软件质量(如安全性和可靠性)的ISO标准。该标准基于统计安全性、可靠性、可维护性和性能效率方面的软件缺陷来衡量软件的结构质量。基于ISO 5055,开发人员能够在关键缺陷导致操作问题之前发现并消除这些缺陷; 工具检查的供应商能够明确软件质量的检查方向;为管理层提供了明确指标,以明确软件应用程序给业务带来的风险。
作者小头像 Uncle_Tom
2818
0
2
2021-04-23 15:35:22
999+
0
2
DevSecOps工具与平台交互的桥梁 -- SARIF进阶
静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇,将介绍SARIF的更复杂的应用。
作者小头像 Uncle_Tom
3623
0
3
2021-04-01 17:22:27
999+
0
3
DevSecOps工具与平台交互的桥梁 -- SARIF入门
静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇,将介绍SARIF的基础概念。
作者小头像 Uncle_Tom
3947
0
3
2021-03-01 09:38:58
999+
0
3
史上最清晰的Tarjan算法详解
静态分析的基础算法, 都是在图的基础上展开的, 这里介绍图算法中经典的强连通分量的算法-- Tarjan, 以及背后的故事.
作者小头像 Uncle_Tom
6895
1
9
2021-02-01 09:01:22
999+
1
9
总条数:13 到第

上划加载中

个人简介
最新评论

缺水的鱼

2021-02-02 11:18:52 评论了:

史上最清晰的Tarjan算法详解