新思科技, 引领万物智能

作者档案
新思科技软件质量与安全部门安全团队
sigsecurity


发布 新思科技软件质量与安全部门安全团队 :

 

成功案例:新思科技帮助MATESO确保密码安全管理器的安全性

新思科技渗透测试专业服务使MATESO等公司能够根据其当前需求来定制评估,以系统地发现并消除其正在运行的应用程序中潜在的关键业务漏洞。

阅读更多

发布于 用户案例, 软件安全

 

预防勒索软件攻击始于保护您的应用

勒索软件存在已久,并且在不断发展,现在甚至波及到能源、交通、食品供应及医疗等关键基础设施的安全。提升应用安全性等预防举措可以让您避免成为下一个受攻击的目标。

阅读更多

发布于 安全代码, 软件安全

 

利用威胁建模构建5G安全

5G技术带来便利的同时,也存在一定的安全隐患。在应对应用安全风险时,威胁建模可以帮助您做出更有效的决策。

阅读更多

发布于 5G, , 软件安全

 

新思科技帮助Cryptsoft公司在保持CI开发速度的同时提升扫描效率

凭借Coverity SAST,Cryptsoft的产品拥有可靠的安全性,表现出色,进一步巩固了其领先的行业地位。

阅读更多

发布于 软件安全

 

行业分析:汽车无钥匙进入系统攻击

无钥匙进入系统的便利性有时候需要付出代价:信息安全。本文带您了解黑客如何攻击密钥卡以及新思科技建议采取的主动安全措施。

阅读更多

发布于 汽车, 软件安全

 

ISO/SAE 21434标准即将发布,你准备好了吗?

ISO/SAE 21434标准即将发布,将网络安全纳入道路车辆设计的全生命周期。新思科技将通过本文为汽车厂商提供一些建议,为符合该新标准做好准备,在汽车产品开发和整个生命周期中提升安全性。

阅读更多

发布于 安全代码, 汽车

 

新思科技网络安全研究中心:Bouncy Castle中绕过身份验证的漏洞

CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。

阅读更多

发布于 安全代码, 软件安全

 

新思科技应用安全测试解决方案助力企业提升代码质量和安全

FPT通过使用新思科技的Coverity 静态应用安全测试和Black Duck 软件组成分析,平均每年管理200个项目,并将这两个AST工具集成到其开源软件项目Jenkins架构中。

阅读更多

发布于 安全代码, 软件安全

 

什么是安全工具泛滥?安全工具泛滥会破坏软件开发安全

安全工具冗余会拖慢企业的软件开发,除了增加噪音,并不能带来有效的提升。

阅读更多

发布于 软件安全

 

新思科技荣膺“AutoSec安全之星”年度杰出安全测试工具供应商

新思科技出席第四届中国汽车网络安全周,并凭借Coverity静态应用安全测试工具的出色表现荣获行业大奖。

阅读更多

发布于 安全代码, 汽车