新思科技, 引领万物智能

收藏 '软件安全' 类别

在代码开发的过程中,在软件供应链选择中,如何确保应用软件的安全。

 

通过Shift Left抢占市场先机

近日,新思科技参加了2021第二届软件定义汽车高峰论坛暨AUTOSAR中国日,并发表了主题演讲,强调汽车相关企业需要将安全“向左移”,以提升软件竞争力。

阅读更多

发布于 汽车, 软件安全

 

新思科技帮助Avira软件公司在保持DevOps速度的同时提升开源安全

凭借Black Duck SCA,Avira确保了开源安全,其产品拥有可靠的安全性,表现出色,进一步巩固了其领先的行业地位。

阅读更多

发布于 软件安全

 

新思科技网络安全研究中心:Jetty Web服务器拒绝服务漏洞

新思科技网络安全研究中心(CyRC)研究人员发现了CVE-2020-27223漏洞,即Eclipse Jetty中的拒绝服务漏洞。

阅读更多

发布于 软件安全

 

如何实现网络安全:通过Intelligent Orchestration将安全内置于DevOps中

软件安全是一个蓬勃发展的领域。如果您试图建立DevSecOps策略,那么确定所需的工具和流程可能会面临挑战。有了安全层,您开发过程中的集成就不需要更改。您只需要从安全层集成到新工具,然后调整策略即可。

阅读更多

发布于 安全代码, 软件安全

 

新思科技网络安全研究中心:Bouncy Castle中绕过身份验证的漏洞

CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。

阅读更多

发布于 安全代码, 软件安全

 

新思科技最新报告显示开源安全是首要考虑因素,但修复速度太慢

访问全球1,500名IT专业人员,40%表示为解决开源漏洞而拖慢了交付计划…

阅读更多

发布于 安全代码, 软件安全

 

新思科技应用安全测试解决方案助力企业提升代码质量和安全

FPT通过使用新思科技的Coverity 静态应用安全测试和Black Duck 软件组成分析,平均每年管理200个项目,并将这两个AST工具集成到其开源软件项目Jenkins架构中。

阅读更多

发布于 安全代码, 软件安全

 

什么是安全工具泛滥?安全工具泛滥会破坏软件开发安全

安全工具冗余会拖慢企业的软件开发,除了增加噪音,并不能带来有效的提升。

阅读更多

发布于 Uncategorized, 软件安全

 

新思科技亮相2020 OSCAR开源产业大会

Black Duck高分通过中国信息通信研究院的开源工具的本地化方案评测。

阅读更多

发布于 安全代码, 软件安全

 

部署API安全,你准备好了吗?

所有应用程序都使用API​​(比如,对内核的调用、软件开发工具包、密码库和SOAP协议)。如今,供应商提到的“ API安全”是指这些API的子集 —— 通过网络公开的那些API。

阅读更多

发布于 安全代码, 软件安全