软件定义汽车
一辆汽车的代码超过1.5亿行,因此在质量、安全性和隐私方面也存在与软件相关的固有风险。车联网时代,软件质量与安全对汽车智能化程度有决定作用。
人工智能与机器学习的安全如何把关?
如何把关人工智能(AI)和机器学习(ML)的安全,让我们先从了解AI / ML的常见攻击开始。与任何新技术一样,研究人员和攻击者需要花费时间才能找到破坏AI系统的新方法。在大多数情况下,这使攻击者将重点放在破坏AI和ML系统的机密性和完整性的方法上。与其它技术一样,AI / ML在底层系统之上运行。
5G:潜力巨大,但安全性仍需提高
在中国抗击新冠肺炎疫情时,5G的作用也是不可或缺,其中5G视频直播与视频监控是最直观的应用。5G直播火神山、雷神山医院建设,吸引上亿网友当起了‘云监工’。此外,5G还应用在远程会诊。
3个步骤降低并购尽职调查中API和Web服务风险
开发人员经常在互联网上找到适用于其应用程序的有用API。但是软件开发公司可能无法控制甚至不知道开发人员正在使用哪些API。然后,您的公司有一天决定购买该开发公司。您要如何在收购的时候减少基于API的Web服务的相关风险?
想要更高的安全性?那就先让安全变得更简单 —— 新思科技亮相RSA大会 解析安全的“人为因素”
“文化”是DevSecOps Days活动的主要议题。在一场“ DevSecOps和破坏性发展”的小组讨论中,与会人员同意将这三个团队结合在一起并不是技术问题,而是人为问题,这与今年RSA大会的主题非常契合:“人为因素” (Human Element)。
发布于 软件安全
以色列航空部署新思科技Seeker交互式应用安全测试 将安全集成到CI/CD
经过全面的考量,以色列航空认为新思科技Seeker交互式应用安全测试(IAST)是最适合的安全测试解决方案。
发布于 Uncategorized, 安全代码, 软件安全
专家预测: 2020年最大的网络安全威胁有哪些?
黑客软件占据了2019年网络安全行业的头条。在2020年,这一趋势很有可能仍将继续。接下来几个月还有什么值得我们担忧和关注的呢?新思科技对话业内专家, 在隐私、IoT、5G等领域进行探讨。
开源时代的风险是什么?
新思科技的黑鸭审计服务团队每年为其客户进行数千个代码库的开源审计。这些审计需求主要来自合并和收购交易,并最终成为我们年度《开源安全和风险分析》(OSSRA)报告的匿名数据的关键来源。
手机应用程序:默认存在安全威胁
手机应用程序(APP)带来了极大的便利,改变了通信方式,体现了人类无穷的创造力。但是,同时APP可能将你的个人信息、医疗记录或者财务信息都泄露给黑客,让你的生活不得安宁。
