新思科技, 引领万物智能

 

如何实现网络安全:通过Intelligent Orchestration将安全内置于DevOps中

软件安全是一个蓬勃发展的领域。如果您试图建立DevSecOps策略,那么确定所需的工具和流程可能会面临挑战。有了安全层,您开发过程中的集成就不需要更改。您只需要从安全层集成到新工具,然后调整策略即可。

阅读更多

发布于 安全代码, 软件安全

 

2020年回顾:“万物智能互联”全面开启

2020年终于过去,反思过往之时,有一点是确定的:任谁也无法预测过去一年所发生的一切。虽然在很多方面,我们的生活节奏似乎变慢了:旅行计划被取消,离家的次数也大大减少。但科技世界并未停下前进的脚步,带来了更先进的基础设施与通讯技术,让我们得以更快速与外界保持联系。

阅读更多

发布于 5G, Featured, IoT, , 人工智能, 汽车, 芯片设计和验证

 

新思科技网络安全研究中心:Bouncy Castle中绕过身份验证的漏洞

CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。

阅读更多

发布于 安全代码, 软件安全

 

什么是安全工具泛滥?安全工具泛滥会破坏软件开发安全

安全工具冗余会拖慢企业的软件开发,除了增加噪音,并不能带来有效的提升。

阅读更多

发布于 Uncategorized, 软件安全

 

新思科技荣膺“AutoSec安全之星”年度杰出安全测试工具供应商

新思科技出席第四届中国汽车网络安全周,并凭借Coverity静态应用安全测试工具的出色表现荣获行业大奖。

阅读更多

发布于 安全代码, 汽车

 

新思科技亮相2020 OSCAR开源产业大会

Black Duck高分通过中国信息通信研究院的开源工具的本地化方案评测。

阅读更多

发布于 安全代码, 软件安全

 

部署API安全,你准备好了吗?

所有应用程序都使用API​​(比如,对内核的调用、软件开发工具包、密码库和SOAP协议)。如今,供应商提到的“ API安全”是指这些API的子集 —— 通过网络公开的那些API。

阅读更多

发布于 安全代码, 软件安全

 

如何在远程办公环境中进行合规审计培训?

合规培训将帮助企业通过审计。但是为了保护客户数据,安全团队需要在合规要求之外进行在线安全培训。受疫情影响,许多企业几乎已经开启完全远程办公的模式。他们不得不为过去线下当面进行的活动进行重新规划。例如,在不确定时期,许多合规审计已经通过在线方式进行。这种转变要求企业调整他们所做的准备和计划。

阅读更多

发布于 安全代码, 软件安全

 

为什么开发人员需要了解NVD以外的漏洞数据?

从漏洞的首次披露到其在NVD漏洞数据库中发布平均需要 27 天。因此,仅依靠 NVD 获取漏洞信息是不明智的。

阅读更多

发布于 安全代码, 软件安全

 

安全合规培训中不同的“角色扮演”

尽可能地遵守安全标准虽然可以应对一些市场挑战。但为了能抵御网络攻击,您需要根据员工不同的岗位角色制定安全合规培训。

阅读更多

发布于 软件安全