新思科技, 引领万物智能

 

新思科技亮相2020 OSCAR开源产业大会

Black Duck高分通过中国信息通信研究院的开源工具的本地化方案评测。

阅读更多

发布于 安全代码, 软件安全

 

代码质量和维护:开源使用的新风险

随着开源使用的日益普及,软件开发商不仅面临许可证的风险,还需要识别和修复已知漏洞,这些都是开源管理的关键因素。

阅读更多

发布于 安全代码, 软件安全

 

安全合规培训中不同的“角色扮演”

最低限度地遵守安全标准虽然可以应对一些市场挑战。但为了能抵御网络攻击,您需要根据员工不同的岗位角色制定安全合规培训。

阅读更多

发布于 软件安全

 

3个步骤降低并购尽职调查中API和Web服务风险

开发人员经常在互联网上找到适用于其应用程序的有用API。但是软件开发公司可能无法控制甚至不知道开发人员正在使用哪些API。然后,您的公司有一天决定购买该开发公司。您要如何在收购的时候减少基于API的Web服务的相关风险?

阅读更多

发布于 安全代码, 软件安全

 

开源时代的风险是什么?

新思科技的黑鸭审计服务团队每年为其客户进行数千个代码库的开源审计。这些审计需求主​​要来自合并和收购交易,并最终成为我们年度《开源安全和风险分析》(OSSRA)报告的匿名数据的关键来源。

阅读更多

发布于 安全代码, 软件安全

 

科技公司并购:对SDLC流程/工具进行尽职调查

在软件公司并购中,对目标公司的SDLC进行技术尽职调查是必需的。如果你对其流程和工具并不清楚的话,可能会给你带来损害。在收购或者兼并一家公司之前,有许多因素你需要考虑,涵盖目标公司的财务状况、员工、法律状况、客户群以及技术等。其中,技术,不仅涉及公司建立的技术,还包括他们如何构建技术。作为技术尽职调查的一部分,你应该评估目标公司的软件开发生命周期(SDLC)流程和工具。

阅读更多

发布于 软件安全

 

物联网:功能丰富,安全性仍然欠缺

如何防止物联网黑客攻击?在软件发布之前就要确保其安全。这并不难。但为什么并没有许多物联网设备制造商会这么做呢?

阅读更多

发布于 IoT, 软件安全