新思科技, 引领万物智能

 

97%的被测应用存在安全漏洞,你的软件安全吗?

新思科技近日发布了《2021年软件漏洞报告:新思科技应用安全测试服务分析》(2021 Software Vulnerability Snapshot: An Analysis by Synopsys Application Security Testing Services)。本报告分析了新思科技在2020年对2,600个目标所进行的3,900次测试数据。

阅读更多

发布于 安全代码, 软件安全

 

低代码:是风口还是另一个风险敞口?

低代码或无代码平台为专业的开发人员以及全民开发者提供了便利,但其背后依然由代码支撑。

阅读更多

发布于 安全代码, 软件安全

 

如何实现网络安全:软件供应链风险管理

有效的软件供应链风险管理需要在整个供应链中采取安全措施。

阅读更多

发布于 软件安全

 

新思科技携手OPPO共建安全生态,为数字创新保驾护航

当前,各行各业都在加速数字化转型,软件已经成为重要推动力,助力企业以创新的方式为客户创造价值。而软件的质量和安全性不仅关乎企业业务运营风险,也深刻影响着其数字化转型进程。

阅读更多

发布于 软件安全

 

新思科技研究发现97%的应用存在漏洞 其中有36%正受严重或高风险漏洞的影响

2021年软件漏洞报告对新思科技应用安全测试服务识别的常见漏洞进行了分析。

阅读更多

发布于 软件安全

 

新思科技网络安全研究中心漏洞报告:Nagios XI存在SQL 注入、跨站脚本漏洞以及路径遍历导致任意文件删除风险

新思科技网络安全研究中心(CyRC)研究人员发现了Nagios XI存在三个漏洞。

阅读更多

发布于 软件安全

 

新思科技推出Rapid Scan新功能 助力开发人员加速应用安全测试

新的快速扫描功能在Coverity静态应用安全测试及Black Duck软件组件分析中可用,帮助开发团队在编写云原生应用的同时确保安全性

阅读更多

发布于 安全代码, 软件安全

 

数据隐私条例陆续发布 建立数据安全战略迫在眉睫

政府和企业都在推进数字化、智能化及云化转型,安全需求不断升温,对网络安全行业的重视程度也在持续提升。各方都需要加强数据安全技术的应用。

阅读更多

发布于 软件安全

 

新思科技助力SPDX项目落地

SPDX正式成为国际认可的软件物料清单标准。新思科技在内的众多公司已经使用SPDX在政策或工具中传达软件材料清单(SBOM)信息,以确保在全球软件供应链中实现合规和安全开发。

阅读更多

发布于 用户案例, 软件安全

 

开源审计的流程

开源软件审计可以识别代码库中未检测到的漏洞…

阅读更多

发布于 安全代码, 软件安全