博客

CERT和CWE之间有什么联系?

2021-08-26 | 作者: Tan Rahman

高达90%的软件安全问题是由编码错误引起的,这就是安全编码实践和安全编码标准必不可少的原因。本文将讨论编码标准其中的两种:CWE 和 CERT...

阅读更多

OWASP十大WEB程序安全风险之四:XML 外部实体 (XXE)

2021-08-09 | 作者: Jason Lu

防止XXE最安全的方式是始终完全禁用外部实体。禁用这些实体还让解析器变得安全而免受拒绝 服务(DOS...

阅读更多

编译器技术入门知识一网打尽

2021-07-16 | 作者: 赖建新

近10年,摩尔定律逐渐失效,芯片性能已经摸到了天花板。功率消耗与优化的基石——编译器技术再次进入了人们视野,我们请到了鉴释静态代码分析工具爱科识(Xcalscan...

阅读更多

OWASP十大WEB程序安全风险之三:敏感数据泄露

2021-06-09 | 作者: Jane Yang

本期将介绍OWASP十大WEB...

阅读更多

OWASP十大WEB程序安全风险之二:失效的身份验证

2021-05-06 | 作者: Jason Lu

失效的身份验证(Broken Authentication)在OWASP...

阅读更多

OWASP十大WEB程序安全风险之一:注入

2021-04-02 | 作者: Jason Lu

本期将介绍OWASP十大WEB...

阅读更多

我们该如何应对日益增长的安全债务风险?

2021-02-04 | 作者: Tan Rahman & Jane Yang

发布第一版代码往往会带来一些安全债务,就像负债一样。只要通过重写代码及时偿还,那么这些‘债务’是可以加快开发速度的。但无法偿还债务时,就会发生危险。—— Ward Cunningham(第一代Wiki...

阅读更多

通过使用我们的网站,表明您已经阅读并理解我们的Cookie政策及隐私政策