新思科技, 引领万物智能

 

专家解惑:过去几年软件安全如何改进?

在2020年即将到来之际,新思科技与业内专家探讨在过去几年对软件安全产生积极影响的趋势、流程和技术。

阅读更多

发布于 , 安全代码, 软件安全

 

开源时代的风险是什么?

新思科技的黑鸭审计服务团队每年为其客户进行数千个代码库的开源审计。这些审计需求主​​要来自合并和收购交易,并最终成为我们年度《开源安全和风险分析》(OSSRA)报告的匿名数据的关键来源。

阅读更多

发布于 安全代码, 软件安全

 

Rally医疗服务公司:采取预防性的云安全措施

Rally是一家美国的医疗服务公司,旨在简化医疗服务流程,为公司和员工管理复杂的福利政策,并帮助改善整体健康状况。此外,公司开发团队支持Rally数字生态系统内的关键服务,以建立用户身份并验证资格。

阅读更多

发布于 , 软件安全

 

我们的无人驾驶现在是什么阶段了?

研究人员预测,在未来的五年,我们将看到大约 800 万辆3级及以上的自动驾驶汽车在路上行驶。这些无人或半无人驾驶汽车必须首先通过 6 个无人驾驶等级,才能在相应的限制条件下上路行驶。那么,这6个级别具体如何划分? 我们现在处于什么阶段了呢?无人驾驶的时代到底何时来临?

阅读更多

发布于 汽车, 软件安全

 

2019年云安全三大趋势

新思科技《2019年度云安全报告》涵盖了2019年最普遍的云安全趋势,包括云安全顾虑、云合规挑战以及云部署的阻力。

阅读更多

发布于 , 软件安全

 

金融服务行业是否能有效地未雨绸缪,领先于网络攻击?

新思科技网络安全研究中心(CyRC)最近委托数据安全中心Ponemon Institute对金融服务行业当前的软件安全实践进行独立调查,以了解该行业的态势及其解决安全相关问题的能力。

阅读更多

发布于 Uncategorized, 安全代码, 软件安全

 

应用程序安全能力:构建安全计划以提高标准

首席信息安全官(CISO)在软件安全方面发挥着关键作用。每家企业都需要一位有权对数据和软件组合进行治理的人员,并且他有明确的执行计划,这样有助于针对企业风险进行探讨。

阅读更多

发布于 安全代码, 软件安全

 

从芯片到软件打造物联网安全

在物联网(IoT)设备酷炫、语音互动界面背后,有着数百万行代码以及超速的运算程式。最薄弱的环节却可能是基础的 – 某一个协议的错误实现,或某一块芯片上缺少一个信赖安全区。 在任何一种情况下,黑客攻击都是非常容易的。 因此,今天的许多攻击都不是高级的黑客完成的,基本的编程技术足矣。

阅读更多

发布于 IoT, 软件安全

 

科技公司并购:对SDLC流程/工具进行尽职调查

在软件公司并购中,对目标公司的SDLC进行技术尽职调查是必需的。如果你对其流程和工具并不清楚的话,可能会给你带来损害。在收购或者兼并一家公司之前,有许多因素你需要考虑,涵盖目标公司的财务状况、员工、法律状况、客户群以及技术等。其中,技术,不仅涉及公司建立的技术,还包括他们如何构建技术。作为技术尽职调查的一部分,你应该评估目标公司的软件开发生命周期(SDLC)流程和工具。

阅读更多

发布于 软件安全

 

物联网:功能丰富,安全性仍然欠缺

如何防止物联网黑客攻击?在软件发布之前就要确保其安全。这并不难。但为什么并没有许多物联网设备制造商会这么做呢?

阅读更多

发布于 IoT, 软件安全