新思科技研究发现97%的应用存在漏洞 其中有36%正受严重或高风险漏洞的影响
2021年软件漏洞报告对新思科技应用安全测试服务识别的常见漏洞进行了分析。
发布于 软件安全
新思科技网络安全研究中心漏洞报告:Nagios XI存在SQL 注入、跨站脚本漏洞以及路径遍历导致任意文件删除风险
新思科技网络安全研究中心(CyRC)研究人员发现了Nagios XI存在三个漏洞。
发布于 软件安全
新思科技推出Rapid Scan新功能 助力开发人员加速应用安全测试
新的快速扫描功能在Coverity静态应用安全测试及Black Duck软件组件分析中可用,帮助开发团队在编写云原生应用的同时确保安全性
数据隐私条例陆续发布 建立数据安全战略迫在眉睫
政府和企业都在推进数字化、智能化及云化转型,安全需求不断升温,对网络安全行业的重视程度也在持续提升。各方都需要加强数据安全技术的应用。
发布于 软件安全
新思科技助力SPDX项目落地
SPDX正式成为国际认可的软件物料清单标准。新思科技在内的众多公司已经使用SPDX在政策或工具中传达软件材料清单(SBOM)信息,以确保在全球软件供应链中实现合规和安全开发。
成功案例:新思科技帮助MATESO确保密码安全管理器的安全性
新思科技渗透测试专业服务使MATESO等公司能够根据其当前需求来定制评估,以系统地发现并消除其正在运行的应用程序中潜在的关键业务漏洞。
预防勒索软件攻击始于保护您的应用
勒索软件存在已久,并且在不断发展,现在甚至波及到能源、交通、食品供应及医疗等关键基础设施的安全。提升应用安全性等预防举措可以让您避免成为下一个受攻击的目标。
新思科技帮助Cryptsoft公司在保持CI开发速度的同时提升扫描效率
凭借Coverity SAST,Cryptsoft的产品拥有可靠的安全性,表现出色,进一步巩固了其领先的行业地位。
发布于 软件安全
