新思科技, 引领万物智能

 

新思科技助力SPDX项目落地

SPDX正式成为国际认可的软件物料清单标准。新思科技在内的众多公司已经使用SPDX在政策或工具中传达软件材料清单(SBOM)信息,以确保在全球软件供应链中实现合规和安全开发。

阅读更多

发布于 用户案例, 软件安全

 

开源审计的流程

开源软件审计可以识别代码库中未检测到的漏洞…

阅读更多

发布于 安全代码, 软件安全

 

新思科技帮助Avira软件公司在保持DevOps速度的同时提升开源安全

凭借Black Duck SCA,Avira确保了开源安全,其产品拥有可靠的安全性,表现出色,进一步巩固了其领先的行业地位。

阅读更多

发布于 软件安全

 

新思科技解读本年度软件安全行业六大趋势

新思科技软件质量与安全部门探讨在来年如何更快地构建安全、优质的软件。

阅读更多

发布于 , 软件安全

 

新思科技网络安全研究中心:Bouncy Castle中绕过身份验证的漏洞

CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。

阅读更多

发布于 安全代码, 软件安全

 

新思科技亮相2020 OSCAR开源产业大会

Black Duck高分通过中国信息通信研究院的开源工具的本地化方案评测。

阅读更多

发布于 安全代码, 软件安全

 

代码质量和维护:开源使用的新风险

随着开源使用的日益普及,软件开发商不仅面临许可证的风险,还需要识别和修复已知漏洞,这些都是开源管理的关键因素。

阅读更多

发布于 安全代码, 软件安全

 

安全合规培训中不同的“角色扮演”

尽可能地遵守安全标准虽然可以应对一些市场挑战。但为了能抵御网络攻击,您需要根据员工不同的岗位角色制定安全合规培训。

阅读更多

发布于 软件安全

 

3个步骤降低并购尽职调查中API和Web服务风险

开发人员经常在互联网上找到适用于其应用程序的有用API。但是软件开发公司可能无法控制甚至不知道开发人员正在使用哪些API。然后,您的公司有一天决定购买该开发公司。您要如何在收购的时候减少基于API的Web服务的相关风险?

阅读更多

发布于 安全代码, 软件安全

 

开源时代的风险是什么?

新思科技的黑鸭审计服务团队每年为其客户进行数千个代码库的开源审计。这些审计需求主​​要来自合并和收购交易,并最终成为我们年度《开源安全和风险分析》(OSSRA)报告的匿名数据的关键来源。

阅读更多

发布于 安全代码, 软件安全