新思科技, 引领万物智能

收藏 '安全代码' 类别

 

人工智能与机器学习的安全如何把关?

如何把关人工智能(AI)和机器学习(ML)的安全,让我们先从了解AI / ML的常见攻击开始。与任何新技术一样,研究人员和攻击者需要花费时间才能找到破坏AI系统的新方法。在大多数情况下,这使攻击者将重点放在破坏AI和ML系统的机密性和完整性的方法上。与其它技术一样,AI / ML在底层系统之上运行。

阅读更多

发布于 人工智能, 安全代码, 汽车, 软件安全

 

3个步骤降低并购尽职调查中API和Web服务风险

开发人员经常在互联网上找到适用于其应用程序的有用API。但是软件开发公司可能无法控制甚至不知道开发人员正在使用哪些API。然后,您的公司有一天决定购买该开发公司。您要如何在收购的时候减少基于API的Web服务的相关风险?

阅读更多

发布于 安全代码, 软件安全

 

以色列航空部署新思科技Seeker交互式应用安全测试 将安全集成到CI/CD

经过全面的考量,以色列航空认为新思科技Seeker交互式应用安全测试(IAST)是最适合的安全测试解决方案。

阅读更多

发布于 Uncategorized, 安全代码, 软件安全

 

专家预测: 2020年最大的网络安全威胁有哪些?

黑客软件占据了2019年网络安全行业的头条。在2020年,这一趋势很有可能仍将继续。接下来几个月还有什么值得我们担忧和关注的呢?新思科技对话业内专家, 在隐私、IoT、5G等领域进行探讨。

阅读更多

发布于 安全代码, 软件安全

 

专家解惑:过去几年软件安全如何改进?

在2020年即将到来之际,新思科技与业内专家探讨在过去几年对软件安全产生积极影响的趋势、流程和技术。

阅读更多

发布于 , 安全代码, 软件安全

 

开源时代的风险是什么?

新思科技的黑鸭审计服务团队每年为其客户进行数千个代码库的开源审计。这些审计需求主​​要来自合并和收购交易,并最终成为我们年度《开源安全和风险分析》(OSSRA)报告的匿名数据的关键来源。

阅读更多

发布于 安全代码, 软件安全

 

手机应用程序:默认存在安全威胁

手机应用程序(APP)带来了极大的便利,改变了通信方式,体现了人类无穷的创造力。但是,同时APP可能将你的个人信息、医疗记录或者财务信息都泄露给黑客,让你的生活不得安宁。

阅读更多

发布于 安全代码, 软件安全

 

金融服务行业是否能有效地未雨绸缪,领先于网络攻击?

新思科技网络安全研究中心(CyRC)最近委托数据安全中心Ponemon Institute对金融服务行业当前的软件安全实践进行独立调查,以了解该行业的态势及其解决安全相关问题的能力。

阅读更多

发布于 Uncategorized, 安全代码, 软件安全

 

应用程序安全能力:构建安全计划以提高标准

首席信息安全官(CISO)在软件安全方面发挥着关键作用。每家企业都需要一位有权对数据和软件组合进行治理的人员,并且他有明确的执行计划,这样有助于针对企业风险进行探讨。

阅读更多

发布于 安全代码, 软件安全

 

DevSecOps需要注意的五个基本要素

DevOps 的环境和实践可帮助您的组织快速构建、可靠运行并不断改进软件解决方案。但DevOps可能会破坏传统应用安全测试流程和工具。要在不影响安全性的情况下保持速度,需要将安全功能融入各个阶段。这就是 DevSecOps!真正实施DevSecOps需要关键的文化和实践变革,将安全性集成到软件开发生命周期中。

阅读更多

发布于 安全代码, 软件安全