博客

CERT和CWE之间有什么联系?

2021-08-26 | 作者: Tan Rahman

高达90%的软件安全问题是由编码错误引起的,这就是安全编码实践和安全编码标准必不可少的原因。本文将讨论编码标准其中的两种:CWE 和 CERT...

阅读更多

OWASP十大WEB程序安全风险之四:XML 外部实体 (XXE)

2021-08-09 | 作者: Jason Lu

防止XXE最安全的方式是始终完全禁用外部实体。禁用这些实体还让解析器变得安全而免受拒绝 服务(DOS...

阅读更多

OWASP十大WEB程序安全风险之三:敏感数据泄露

2021-06-09 | 作者: Jane Yang

本期将介绍OWASP十大WEB...

阅读更多

OWASP十大WEB程序安全风险之二:失效的身份验证

2021-05-06 | 作者: Jason Lu

失效的身份验证(Broken Authentication)在OWASP...

阅读更多

OWASP十大WEB程序安全风险之一:注入

2021-04-02 | 作者: Jason Lu

本期将介绍OWASP十大WEB...

阅读更多

我们该如何应对日益增长的安全债务风险?

2021-02-04 | 作者: Tan Rahman & Jane Yang

发布第一版代码往往会带来一些安全债务,就像负债一样。只要通过重写代码及时偿还,那么这些‘债务’是可以加快开发速度的。但无法偿还债务时,就会发生危险。—— Ward Cunningham(第一代Wiki...

阅读更多

鉴释人物 | 专访产品开发总监吴翔:DevSecOps的竞技之道

2020-11-05 | 作者: 吴翔

吴翔是鉴释的产品开发总监,主要负责内部DevOps流程管理、产品测试及客户售后的技术支持和服务。 01. De...

阅读更多

通过使用我们的网站,表明您已经阅读并理解我们的Cookie政策及隐私政策