CERT和CWE之间有什么联系?
2021-08-26 | 作者: Tan Rahman
高达90%的软件安全问题是由编码错误引起的,这就是安全编码实践和安全编码标准必不可少的原因。本文将讨论编码标准其中的两种:CWE 和 CERT...
阅读更多
OWASP十大WEB程序安全风险之四:XML 外部实体 (XXE)
2021-08-09 | 作者: Jason Lu
防止XXE最安全的方式是始终完全禁用外部实体。禁用这些实体还让解析器变得安全而免受拒绝 服务(DOS...
阅读更多
我们该如何应对日益增长的安全债务风险?
2021-02-04 | 作者: Tan Rahman & Jane Yang
发布第一版代码往往会带来一些安全债务,就像负债一样。只要通过重写代码及时偿还,那么这些‘债务’是可以加快开发速度的。但无法偿还债务时,就会发生危险。—— Ward Cunningham(第一代Wiki...
阅读更多
鉴释人物 | 专访产品开发总监吴翔:DevSecOps的竞技之道
2020-11-05 | 作者: 吴翔
吴翔是鉴释的产品开发总监,主要负责内部DevOps流程管理、产品测试及客户售后的技术支持和服务。 01. De...
阅读更多
