新思科技, 引领万物智能

作者档案
新思科技软件质量与安全部门安全团队
sigsecurity


发布 新思科技软件质量与安全部门安全团队 :

 

新思科技网络安全研究中心:Bouncy Castle中绕过身份验证的漏洞

CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。

阅读更多

发布于 安全代码, 软件安全

 

新思科技应用安全测试解决方案助力企业提升代码质量和安全

FPT通过使用新思科技的Coverity 静态应用安全测试和Black Duck 软件组成分析,平均每年管理200个项目,并将这两个AST工具集成到其开源软件项目Jenkins架构中。

阅读更多

发布于 安全代码, 软件安全

 

什么是安全工具泛滥?安全工具泛滥会破坏软件开发安全

安全工具冗余会拖慢企业的软件开发,除了增加噪音,并不能带来有效的提升。

阅读更多

发布于 Uncategorized, 软件安全

 

新思科技荣膺“AutoSec安全之星”年度杰出安全测试工具供应商

新思科技出席第四届中国汽车网络安全周,并凭借Coverity静态应用安全测试工具的出色表现荣获行业大奖。

阅读更多

发布于 安全代码, 汽车

 

如何在远程办公环境中进行合规审计培训?

合规培训将帮助企业通过审计。但是为了保护客户数据,安全团队需要在合规要求之外进行在线安全培训。受疫情影响,许多企业几乎已经开启完全远程办公的模式。他们不得不为过去线下当面进行的活动进行重新规划。例如,在不确定时期,许多合规审计已经通过在线方式进行。这种转变要求企业调整他们所做的准备和计划。

阅读更多

发布于 安全代码, 软件安全

 

想要更高的安全性?那就先让安全变得更简单 —— 新思科技亮相RSA大会 解析安全的“人为因素”

“文化”是DevSecOps Days活动的主要议题。在一场“ DevSecOps和破坏性发展”的小组讨论中,与会人员同意将这三个团队结合在一起并不是技术问题,而是人为问题,这与今年RSA大会的主题非常契合:“人为因素” (Human Element)。

阅读更多

发布于 软件安全

 

以色列航空部署新思科技Seeker交互式应用安全测试 将安全集成到CI/CD

经过全面的考量,以色列航空认为新思科技Seeker交互式应用安全测试(IAST)是理想的安全测试解决方案。

阅读更多

发布于 Uncategorized, 安全代码, 软件安全

 

专家预测: 2020年最大的网络安全威胁有哪些?

黑客软件占据了2019年网络安全行业的头条。在2020年,这一趋势很有可能仍将继续。接下来几个月还有什么值得我们担忧和关注的呢?新思科技对话业内专家, 在隐私、IoT、5G等领域进行探讨。

阅读更多

发布于 安全代码, 软件安全

 

手机应用程序:默认存在安全威胁

手机应用程序(APP)带来了极大的便利,改变了通信方式,体现了人类无穷的创造力。但是,同时APP可能将你的个人信息、医疗记录或者财务信息都泄露给黑客,让你的生活不得安宁。

阅读更多

发布于 安全代码, 软件安全

 

DevSecOps需要注意的五个基本要素

DevOps 的环境和实践可帮助您的组织快速构建、可靠运行并不断改进软件解决方案。但DevOps可能会破坏传统应用安全测试流程和工具。要在不影响安全性的情况下保持速度,需要将安全功能融入各个阶段。这就是 DevSecOps!真正实施DevSecOps需要关键的文化和实践变革,将安全性集成到软件开发生命周期中。

阅读更多

发布于 安全代码, 软件安全