新思科技, 引领万物智能

收藏 '软件安全' 类别

在代码开发的过程中,在软件供应链选择中,如何确保应用软件的安全。

 

新思科技应用安全测试解决方案助力企业提升代码质量和安全

FPT通过使用新思科技的Coverity 静态应用安全测试和Black Duck 软件组成分析,平均每年管理200个项目,并将这两个AST工具集成到其开源软件项目Jenkins架构中。

阅读更多

发布于 安全代码, 软件安全

 

什么是安全工具泛滥?安全工具泛滥会破坏软件开发安全

安全工具冗余会拖慢企业的软件开发,除了增加噪音,并不能带来有效的提升。

阅读更多

发布于 Uncategorized, 软件安全

 

新思科技亮相2020 OSCAR开源产业大会

Black Duck高分通过中国信息通信研究院的开源工具的本地化方案评测。

阅读更多

发布于 安全代码, 软件安全

 

部署API安全,你准备好了吗?

所有应用程序都使用API​​(比如,对内核的调用、软件开发工具包、密码库和SOAP协议)。如今,供应商提到的“ API安全”是指这些API的子集 —— 通过网络公开的那些API。

阅读更多

发布于 安全代码, 软件安全

 

如何在远程办公环境中进行合规审计培训?

合规培训将帮助企业通过审计。但是为了保护客户数据,安全团队需要在合规要求之外进行在线安全培训。受疫情影响,许多企业几乎已经开启完全远程办公的模式。他们不得不为过去线下当面进行的活动进行重新规划。例如,在不确定时期,许多合规审计已经通过在线方式进行。这种转变要求企业调整他们所做的准备和计划。

阅读更多

发布于 安全代码, 软件安全

 

为什么开发人员需要了解NVD以外的漏洞数据?

从漏洞的首次披露到其在NVD漏洞数据库中发布平均需要 27 天。因此,仅依靠 NVD 获取漏洞信息是不明智的。

阅读更多

发布于 安全代码, 软件安全

 

代码质量和维护:开源使用的新风险

随着开源使用的日益普及,软件开发商不仅面临许可证的风险,还需要识别和修复已知漏洞,这些都是开源管理的关键因素。

阅读更多

发布于 安全代码, 软件安全

 

安全合规培训中不同的“角色扮演”

最低限度地遵守安全标准虽然可以应对一些市场挑战。但为了能抵御网络攻击,您需要根据员工不同的岗位角色制定安全合规培训。

阅读更多

发布于 软件安全

 

软件定义汽车

一辆汽车的代码超过1.5亿行,因此在质量、安全性和隐私方面也存在与软件相关的固有风险。车联网时代,软件质量与安全对汽车智能化程度有决定作用。

阅读更多

发布于 汽车, 软件安全

 

人工智能与机器学习的安全如何把关?

如何把关人工智能(AI)和机器学习(ML)的安全,让我们先从了解AI / ML的常见攻击开始。与任何新技术一样,研究人员和攻击者需要花费时间才能找到破坏AI系统的新方法。在大多数情况下,这使攻击者将重点放在破坏AI和ML系统的机密性和完整性的方法上。与其它技术一样,AI / ML在底层系统之上运行。

阅读更多

发布于 人工智能, 安全代码, 汽车, 软件安全