新思科技, 引领万物智能

 

97%的被测应用存在安全漏洞,你的软件安全吗?

新思科技近日发布了《2021年软件漏洞报告:新思科技应用安全测试服务分析》(2021 Software Vulnerability Snapshot: An Analysis by Synopsys Application Security Testing Services)。本报告分析了新思科技在2020年对2,600个目标所进行的3,900次测试数据。

阅读更多

发布于 安全代码, 软件安全

 

如何实现网络安全:软件供应链风险管理

有效的软件供应链风险管理需要在整个供应链中采取安全措施。

阅读更多

发布于 软件安全

 

新思科技助力SPDX项目落地

SPDX正式成为国际认可的软件物料清单标准。新思科技在内的众多公司已经使用SPDX在政策或工具中传达软件材料清单(SBOM)信息,以确保在全球软件供应链中实现合规和安全开发。

阅读更多

发布于 用户案例, 软件安全

 

开源审计的流程

开源软件审计可以识别代码库中未检测到的漏洞…

阅读更多

发布于 安全代码, 软件安全

 

新思科技帮助Avira软件公司在保持DevOps速度的同时提升开源安全

凭借Black Duck SCA,Avira确保了开源安全,其产品拥有可靠的安全性,表现出色,进一步巩固了其领先的行业地位。

阅读更多

发布于 软件安全

 

新思科技解读本年度软件安全行业六大趋势

新思科技软件质量与安全部门探讨在来年如何更快地构建安全、优质的软件。

阅读更多

发布于 , 软件安全

 

新思科技网络安全研究中心:Bouncy Castle中绕过身份验证的漏洞

CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。

阅读更多

发布于 安全代码, 软件安全

 

新思科技亮相2020 OSCAR开源产业大会

Black Duck高分通过中国信息通信研究院的开源工具的本地化方案评测。

阅读更多

发布于 安全代码, 软件安全

 

代码质量和维护:开源使用的新风险

随着开源使用的日益普及,软件开发商不仅面临许可证的风险,还需要识别和修复已知漏洞,这些都是开源管理的关键因素。

阅读更多

发布于 安全代码, 软件安全

 

安全合规培训中不同的“角色扮演”

尽可能地遵守安全标准虽然可以应对一些市场挑战。但为了能抵御网络攻击,您需要根据员工不同的岗位角色制定安全合规培训。

阅读更多

发布于 软件安全