97%的被测应用存在安全漏洞,你的软件安全吗?
新思科技近日发布了《2021年软件漏洞报告:新思科技应用安全测试服务分析》(2021 Software Vulnerability Snapshot: An Analysis by Synopsys Application Security Testing Services)。本报告分析了新思科技在2020年对2,600个目标所进行的3,900次测试数据。
新思科技:为智能网联汽车系紧“安全带”
一辆半自动驾驶汽车可以包含超过 3 亿行代码;估计一辆完全自动驾驶汽车将包含10 多亿行代码。大型软件代码库的使用迅速增加,再加上人工智能、激光雷达、传感器、摄像头、V2X 和 5G 等新技术和接口的采用,导致自动驾驶汽车的攻击面增加。
新思科技网络安全研究中心漏洞报告:Nagios XI存在SQL 注入、跨站脚本漏洞以及路径遍历导致任意文件删除风险
新思科技网络安全研究中心(CyRC)研究人员发现了Nagios XI存在三个漏洞。
发布于 软件安全
新思科技助力SPDX项目落地
SPDX正式成为国际认可的软件物料清单标准。新思科技在内的众多公司已经使用SPDX在政策或工具中传达软件材料清单(SBOM)信息,以确保在全球软件供应链中实现合规和安全开发。
成功案例:新思科技帮助MATESO确保密码安全管理器的安全性
新思科技渗透测试专业服务使MATESO等公司能够根据其当前需求来定制评估,以系统地发现并消除其正在运行的应用程序中潜在的关键业务漏洞。
预防勒索软件攻击始于保护您的应用
勒索软件存在已久,并且在不断发展,现在甚至波及到能源、交通、食品供应及医疗等关键基础设施的安全。提升应用安全性等预防举措可以让您避免成为下一个受攻击的目标。
