新思科技网络安全研究中心:Bouncy Castle中绕过身份验证的漏洞
CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。
CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。
FPT通过使用新思科技的Coverity 静态应用安全测试和Black Duck 软件组成分析,平均每年管理200个项目,并将这两个AST工具集成到其开源软件项目Jenkins架构中。
新思科技出席第四届中国汽车网络安全周,并凭借Coverity静态应用安全测试工具的出色表现荣获行业大奖。
合规培训将帮助企业通过审计。但是为了保护客户数据,安全团队需要在合规要求之外进行在线安全培训。受疫情影响,许多企业几乎已经开启完全远程办公的模式。他们不得不为过去线下当面进行的活动进行重新规划。例如,在不确定时期,许多合规审计已经通过在线方式进行。这种转变要求企业调整他们所做的准备和计划。
“文化”是DevSecOps Days活动的主要议题。在一场“ DevSecOps和破坏性发展”的小组讨论中,与会人员同意将这三个团队结合在一起并不是技术问题,而是人为问题,这与今年RSA大会的主题非常契合:“人为因素” (Human Element)。
发布于 软件安全
经过全面的考量,以色列航空认为新思科技Seeker交互式应用安全测试(IAST)是理想的安全测试解决方案。
发布于 Uncategorized, 安全代码, 软件安全
黑客软件占据了2019年网络安全行业的头条。在2020年,这一趋势很有可能仍将继续。接下来几个月还有什么值得我们担忧和关注的呢?新思科技对话业内专家, 在隐私、IoT、5G等领域进行探讨。
手机应用程序(APP)带来了极大的便利,改变了通信方式,体现了人类无穷的创造力。但是,同时APP可能将你的个人信息、医疗记录或者财务信息都泄露给黑客,让你的生活不得安宁。
DevOps 的环境和实践可帮助您的组织快速构建、可靠运行并不断改进软件解决方案。但DevOps可能会破坏传统应用安全测试流程和工具。要在不影响安全性的情况下保持速度,需要将安全功能融入各个阶段。这就是 DevSecOps!真正实施DevSecOps需要关键的文化和实践变革,将安全性集成到软件开发生命周期中。