新思科技, 引领万物智能

 

97%的被测应用存在安全漏洞,你的软件安全吗?

新思科技近日发布了《2021年软件漏洞报告:新思科技应用安全测试服务分析》(2021 Software Vulnerability Snapshot: An Analysis by Synopsys Application Security Testing Services)。本报告分析了新思科技在2020年对2,600个目标所进行的3,900次测试数据。

阅读更多

发布于 安全代码, 软件安全

 

低代码:是风口还是另一个风险敞口?

低代码或无代码平台为专业的开发人员以及全民开发者提供了便利,但其背后依然由代码支撑。

阅读更多

发布于 安全代码, 软件安全

 

如何实现网络安全:软件供应链风险管理

有效的软件供应链风险管理需要在整个供应链中采取安全措施。

阅读更多

发布于 软件安全

 

新思科技聚焦车企网络安全 BSIMM评估为安全团队提供“他山之石”

新思科技希望能继续为中国车企及其它行业客户管理软件风险,提升竞争力,推动产业完善安全生态。

阅读更多

发布于 汽车, 软件安全

 

新思科技:为智能网联汽车系紧“安全带”

一辆半自动驾驶汽车可以包含超过 3 亿行代码;估计一辆完全自动驾驶汽车将包含10 多亿行代码。大型软件代码库的使用迅速增加,再加上人工智能、激光雷达、传感器、摄像头、V2X 和 5G 等新技术和接口的采用,导致自动驾驶汽车的攻击面增加。

阅读更多

发布于 汽车, 软件安全

 

新思科技网络安全研究中心漏洞报告:Nagios XI存在SQL 注入、跨站脚本漏洞以及路径遍历导致任意文件删除风险

新思科技网络安全研究中心(CyRC)研究人员发现了Nagios XI存在三个漏洞。

阅读更多

发布于 软件安全

 

新思科技助力SPDX项目落地

SPDX正式成为国际认可的软件物料清单标准。新思科技在内的众多公司已经使用SPDX在政策或工具中传达软件材料清单(SBOM)信息,以确保在全球软件供应链中实现合规和安全开发。

阅读更多

发布于 用户案例, 软件安全

 

开源审计的流程

开源软件审计可以识别代码库中未检测到的漏洞…

阅读更多

发布于 安全代码, 软件安全

 

成功案例:新思科技帮助MATESO确保密码安全管理器的安全性

新思科技渗透测试专业服务使MATESO等公司能够根据其当前需求来定制评估,以系统地发现并消除其正在运行的应用程序中潜在的关键业务漏洞。

阅读更多

发布于 用户案例, 软件安全

 

预防勒索软件攻击始于保护您的应用

勒索软件存在已久,并且在不断发展,现在甚至波及到能源、交通、食品供应及医疗等关键基础设施的安全。提升应用安全性等预防举措可以让您避免成为下一个受攻击的目标。

阅读更多

发布于 安全代码, 软件安全