云社区 代码检查 CodeArts Check
# 代码检查 CodeArts Check #
OWASP Top 10漏洞解析(6)- A6:Vulnerable and Outdated Components
如果存在以下的情况,那么应用程序可能就存在“易受攻击的和已淘汰的组件”安全方面的漏洞。
作者小头像 gentle_zhou
221
0
0
代码检查服务三级检查体系中门禁级检查范围介绍
对于参与过全流程开发的研发人员来说很容易理解,在研发生命周期的不同阶段中,研发团队和个人关注的侧重点也是不同的。
作者小头像 gentle_zhou
476
0
0
代码检查规则集运营一般会关注什么指标?
通过关注如上这些指标信息,可以让相关人员获取并统计规则集相关的关键数据,帮助用户了解和评估规则集的有效性、合理性、可维护性和适应性。用户也可以从中避免不必要的时间和资源浪费,帮助从运维的角度识别不可靠不一致的规则集,避免不清晰和混乱,以提高规则集的执行效果。
作者小头像 gentle_zhou
293
0
0
代码静态检查为什么需要对规则集去做运营?
规则集运营的目的是保证服务内规则集的有效性和适用性,以此来评估和提升规则集的执行效果,达到促进规则集效果不断提升、保障用户在服务内持续活跃的效果。
作者小头像 gentle_zhou
304
0
0
【代码审计篇】 代码审计工具Fortify基本用法详解
Fortify全名叫Fortify SCA ,是惠普公司HP的出品的一款源代码安全测试工具,这家公司也出品过另一款Web漏洞扫描器,叫做 Webinspect。美国的Fortify、Coverity、Codesecure、IBM AppScan Source 以色列的Checkmarx、加拿大的Klockwork是现在国际上比较出名的几款代码审计工具,那么接下来就Fortify来介绍一下使用方法。
作者小头像 李火火
4623
0
1
2023 年已知被利用最多的十大CWE漏洞排名
大家一直存在一个疑问这么多漏洞是否真的会被攻击者利用?CWE的工作组,对已知被利用漏洞目录(KEV)进行了分析,得到了2023年被利用漏洞的前10名。这个名单将能更清晰的指导实际防护中需要优先防护的漏洞,从而降低被攻击的可能性。
作者小头像 Uncle_Tom
3910
0
1
代码检查规则运营一般会关注什么指标?
通过关注如上这些指标信息,可以让相关人员获取规则相关的关键数据,帮助用户了解和评估规则的有效性、合理性、可维护性和适应性。用户也可以从中避免不必要的时间和资源浪费,帮助从运维的角度识别不可靠不一致的规则,避免不清晰和混乱,以达到提高规则的执行效果,当然最终目的也是为了保障用户的满意度。
作者小头像 gentle_zhou
5065
0
0
CodeArts Check全面守护软件质量与安全
质量是软件产品的生命线,如何高效进行代码质量检查工作?如何做到在代码开发阶段事前就能修正软件缺陷和安全隐患?华为云资深产品专家揭秘,支撑了华为15万研发人员的CodeArts Check如何一站式完成代码检查作业!
作者小头像 华为云社区精选
4811
0
0
静态分析工具的评估测试
静态分析工具的建设和评估,一直是一件让人头痛的问题。本文试图通过对业界三组测试用例集的分析,来寻找如何建立更高效、全面的用例集, 最终通过工具对用例集的覆盖来解决这个问题。
作者小头像 Uncle_Tom
4934
0
1
代码静态检查为什么需要对规则去做运营?
规则运营的目的是保证当前在线状态被使用的规则的有效性,可维护性和跟业务的适应性,以此来评估和提升规则的执行效果,达到增加用户粘性,促进用户活跃的效果。
作者小头像 gentle_zhou
2861
0
0
总条数:130
到第
热门标签