作者小头像 Lv.3
更多个人资料
241 成长值
13 关注
27 粉丝
+ 关注 私信

个人介绍

热衷代码的静态检查技术的研究与开发

感兴趣或擅长的领域

云安全、编程语言、DevOps、人工智能、大数据
个人勋章
TA还没获得勋章~
成长雷达
215
6
0
0
20

个人资料

个人介绍

热衷代码的静态检查技术的研究与开发

感兴趣或擅长的领域

云安全、编程语言、DevOps、人工智能、大数据

达成规则

以上满足项可达成此勋章

  • 博客
  • 关注
  • 粉丝
  • 论坛
供应链攻击的防范
近来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,照成的社会危害巨大。如何才能有效的防范供应链攻击,正成为软件供应商需要思考的问题,Google的SLSA供应链完整性框架,给了我们很多有益的参考。
作者小头像 Uncle_Tom
9187
0
0
2021-07-10 21:27:50
999+
0
0
Gartner 魔力四象限 -- 应用安全检测
应用安全已经成了企业长期稳定发展的重要因素,企业也更加希望通过应用安全的检查工具,提前发现安全隐患,从而避免给企业带来更大的损失。但企业如何在众多的应用安全检查工具进行选择? 同时对于应用检查工具厂商,如何了解竞争对手的技术动向,确立自己的竞争优势和发现与竞争对手的差距? 作为全球领先的信息技术研究和顾问公司Gartner每年给出的应用安全的检查魔力四象限,给出了很好的参考。
作者小头像 Uncle_Tom
6192
0
0
2021-06-14 21:31:59
999+
0
0
2021RSAC -- 网络韧性
每年的RSAC大会是网络安全界的盛会,特别是创新沙箱, 每每都能让人嗅到安全技术的趋势和资本追逐所散发出来的兴奋气息。 今年大会的主题是:网络韧性。 什么是网络韧性?网络韧性在网络安全中的作用是什么?网络韧性和网络安全有什么区别?
作者小头像 Uncle_Tom
5205
0
1
2021-05-28 23:13:11
999+
0
1
复杂Gremlin查询的调试方法
Gremlin是图数据库查询使用最普遍的基础查询语言。Gremlin的图灵完备性,使其能够编写非常复杂的查询语句。对于复杂的问题,我们该如何编写一个复杂的查询?以及我们该如何理解已有的复杂查询?本文带你逐步抽丝剥茧,完成复杂查询的调试。
作者小头像 Uncle_Tom
19939
0
2
2021-05-01 21:55:04
999+
0
2
自动源代码质量度量(ISO/IEC 5055)
ISO 5055是首个直接从软件内部结构方面衡量软件质量(如安全性和可靠性)的ISO标准。该标准基于统计安全性、可靠性、可维护性和性能效率方面的软件缺陷来衡量软件的结构质量。基于ISO 5055,开发人员能够在关键缺陷导致操作问题之前发现并消除这些缺陷; 工具检查的供应商能够明确软件质量的检查方向;为管理层提供了明确指标,以明确软件应用程序给业务带来的风险。
作者小头像 Uncle_Tom
6163
0
3
2021-04-23 15:35:22
999+
0
3
DevSecOps工具与平台交互的桥梁 -- SARIF进阶
静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇,将介绍SARIF的更复杂的应用。
作者小头像 Uncle_Tom
5905
0
3
2021-04-01 17:22:27
999+
0
3
DevSecOps工具与平台交互的桥梁 -- SARIF入门
静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇,将介绍SARIF的基础概念。
作者小头像 Uncle_Tom
6728
0
3
2021-03-01 09:38:58
999+
0
3
史上最清晰的Tarjan算法详解
静态分析的基础算法, 都是在图的基础上展开的, 这里介绍图算法中经典的强连通分量的算法-- Tarjan, 以及背后的故事.
作者小头像 Uncle_Tom
11113
1
9
2021-02-01 09:01:22
999+
1
9
话说CWE 4.3的新视图 - 数据保护检查
对于隐私保护,欧洲有《通用数据保护条例(General Data Protection Regulation)》 (GDPR), 美国有《加州消费者隐私法案(California Consumer Privacy Act)》(CCPA), 天价的罚款已经让商业公司噤若寒蝉, 如何通过软件自动的检查这些法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径.
作者小头像 Uncle_Tom
5536
0
2
2021-01-01 10:07:23
999+
0
2
话说CWE 4.2的新视图
CWE做为软件缺陷分类的重要标准, 对安全研究、安全标准、缺陷管理起了重要的纽带作用。CWE使代码缺陷不同领域的研究人员在交流安全问题时,能够采用相同的定义,减少了歧义性。这里介绍了CWE4.2版本中的两个新视图: CWE-1350: CWE TOP 25 和 CWE-1305: CISQ。
作者小头像 Uncle_Tom
6640
0
4
2020-12-01 09:11:35
999+
0
4
总条数:21
  • 1
  • 2
  • 3
到第 页

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
作者小头像
作者小头像
快速交付
+ 关注 私信