新思科技网络安全研究中心:Bouncy Castle中绕过身份验证的漏洞
CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。
3个步骤降低并购尽职调查中API和Web服务风险
开发人员经常在互联网上找到适用于其应用程序的有用API。但是软件开发公司可能无法控制甚至不知道开发人员正在使用哪些API。然后,您的公司有一天决定购买该开发公司。您要如何在收购的时候减少基于API的Web服务的相关风险?
开源时代的风险是什么?
新思科技的黑鸭审计服务团队每年为其客户进行数千个代码库的开源审计。这些审计需求主要来自合并和收购交易,并最终成为我们年度《开源安全和风险分析》(OSSRA)报告的匿名数据的关键来源。
科技公司并购:对SDLC流程/工具进行尽职调查
在软件公司并购中,对目标公司的SDLC进行技术尽职调查是必需的。如果你对其流程和工具并不清楚的话,可能会给你带来损害。在收购或者兼并一家公司之前,有许多因素你需要考虑,涵盖目标公司的财务状况、员工、法律状况、客户群以及技术等。其中,技术,不仅涉及公司建立的技术,还包括他们如何构建技术。作为技术尽职调查的一部分,你应该评估目标公司的软件开发生命周期(SDLC)流程和工具。
发布于 软件安全
