新思科技, 引领万物智能

收藏 '安全代码' 类别

 

97%的被测应用存在安全漏洞,你的软件安全吗?

新思科技近日发布了《2021年软件漏洞报告:新思科技应用安全测试服务分析》(2021 Software Vulnerability Snapshot: An Analysis by Synopsys Application Security Testing Services)。本报告分析了新思科技在2020年对2,600个目标所进行的3,900次测试数据。

阅读更多

发布于 安全代码, 软件安全

 

低代码:是风口还是另一个风险敞口?

低代码或无代码平台为专业的开发人员以及全民开发者提供了便利,但其背后依然由代码支撑。

阅读更多

发布于 安全代码, 软件安全

 

新思科技推出Rapid Scan新功能 助力开发人员加速应用安全测试

新的快速扫描功能在Coverity静态应用安全测试及Black Duck软件组件分析中可用,帮助开发团队在编写云原生应用的同时确保安全性

阅读更多

发布于 安全代码, 软件安全

 

开源审计的流程

开源软件审计可以识别代码库中未检测到的漏洞…

阅读更多

发布于 安全代码, 软件安全

 

预防勒索软件攻击始于保护您的应用

勒索软件存在已久,并且在不断发展,现在甚至波及到能源、交通、食品供应及医疗等关键基础设施的安全。提升应用安全性等预防举措可以让您避免成为下一个受攻击的目标。

阅读更多

发布于 安全代码, 软件安全

 

新思科技为中兴通讯开展BSIMM软件安全评估为构建5G时代自主创新核心竞争力提供安全支持

全面进入5G市场面临许多挑战,其中,安全性和数据保护尤为重要。新思科技评估团队专业、敬业,对我们的需求能够快速精准地响应。BSIMM评估模型的评估方式与评估条目紧贴行业和市场的新动向和新标准,不断迭代升级,这与中兴通讯加速推进全球5G商用规模部署的战略不谋而合。

阅读更多

发布于 安全代码, 软件安全

 

如何实现网络安全:通过Intelligent Orchestration将安全内置于DevOps中

软件安全是一个蓬勃发展的领域。如果您试图建立DevSecOps策略,那么确定所需的工具和流程可能会面临挑战。有了安全层,您开发过程中的集成就不需要更改。您只需要从安全层集成到新工具,然后调整策略即可。

阅读更多

发布于 安全代码, 软件安全

 

ISO/SAE 21434标准即将发布,你准备好了吗?

ISO/SAE 21434标准即将发布,将网络安全纳入道路车辆设计的全生命周期。新思科技将通过本文为汽车厂商提供一些建议,为符合该新标准做好准备,在汽车产品开发和整个生命周期中提升安全性。

阅读更多

发布于 安全代码, 汽车

 

新思科技网络安全研究中心:Bouncy Castle中绕过身份验证的漏洞

CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。

阅读更多

发布于 安全代码, 软件安全

 

新思科技最新报告显示开源安全是首要考虑因素,但修复速度太慢

访问全球1,500名IT专业人员,40%表示为解决开源漏洞而拖慢了交付计划…

阅读更多

发布于 安全代码, 软件安全