代码安全

多云出海下的代码检查

在海外市场,数据代码安全至关重要,同时企业产品出海将面临代码合规性的要求,而华为云为此提供了相应的产品,九河云对此有相关经验,可提供相关的代码检查分析:华为云的CodeArtsCheck是基于云端实现代码质量管理的服务
九河云·2023-12-22 09:42

顶级加密混淆混淆工具测评:ipagurd

摘要JavaScript代码安全需求日益增长,因此JavaScript混淆工具的使用变得广泛。
宝宝别生气了·2023-12-22 06:44

顶级加密混淆混淆工具测评:ipagurd

摘要JavaScript代码安全需求日益增长,因此JavaScript混淆工具的使用变得广泛。
憧憬blog·2023-12-21 13:26

顶级加密混淆混淆工具测评:ipagurd

摘要JavaScript代码安全需求日益增长,因此JavaScript混淆工具的使用变得广泛。
iOS学霸·2023-12-21 13:56

顶级加密混淆混淆工具测评:ipagurd

摘要JavaScript代码安全需求日益增长,因此JavaScript混淆工具的使用变得广泛。
不是不爱是太坏·2023-12-21 13:54

顶级加密混淆混淆工具测评:ipagurd

摘要JavaScript代码安全需求日益增长,因此JavaScript混淆工具的使用变得广泛。
咕咕咕叽叽叽1·2023-12-21 10:34

PHP代码审计之基础 方法 思路 流程

chrome&burp&HackerBar插件&xdebug插件Xcheck|Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。
st3pby·2023-12-20 06:26

程序员大本营GitHub遭黑客劫持,是时候认真聊聊开源代码安全

图片来源@视觉中国文|脑极体著名的“交友网站”GitHub是程序员的“大本营”,很多人都将源代码托管在上面,并不断利用社区开源资源开发新的算法、软件、应用。这样一个极客云集的平台,居然被黑客给一窝端了,委实有点玄幻。5月2日开始,GitHub遭到了黑客的攻击勒索,有370多名用户的源代码和信息被名为“gitbackup”的账号删除。黑客下载了那些代码,并存储到了自己的服务器上。要求他们往特定账户上
编程彭于晏·2023-12-19 03:48

四款优秀的源代码扫描工具简介

一、DMSCA-企业级静态源代码扫描分析服务平台端玛企业级静态源代码扫描分析服务平台(英文简称:DMSCA)是一个独特的源代码安全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。
dgjkjgff·2023-12-18 22:55

安全指针

我们可以这样使用auto_ptr来提高代码安全性:int*p=newint(0);auto_ptrap(p);从此我们不必关心应该何时释放p,也不用担心发生异常会有内存泄漏。
冰景宁·2023-12-18 02:35

Spring Boot 项目代码混淆实战:保护代码安全,防止泄露

目录摘要:引言:1.编写混淆配置文件2.配置Maven插件3.执行混淆下载ipa代码混淆保护工具获取ipaguard登录码代码混淆文件混淆IPA重签名与安装测试4.查看混淆效果摘要:本篇博客介绍了如何使用Proguard实现代码混淆,从而保护自己的代码不被反编译。通过给出配置文件和maven插件的搭配,详细阐述了混淆的具体步骤和注意点。引言:在开发中,我们经常会遇到需要保护代码不被反编译的需求。这
不是不爱是太坏·2023-12-16 20:06

iOS代码混淆工具

目录引言混淆效果字符串加密代码插入其他混淆选项说明总结参考资料这是一篇介绍iOS代码混淆工具的技术博客,旨在帮助开发者提高代码安全性。
劝君更尽一杯酒1·2023-12-16 07:11

Bitcoin Core 客户端出现漏洞 CVE-2023-50428

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国国家漏洞库(NVD)提到,最近引发大量关注的比特币铭文被报送为漏洞,编号为CVE-2023-50428,且现在正处于分析状态。
奇安信代码卫士·2023-12-16 07:53

微软12月补丁星期二值得关注的漏洞

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月,微软修复了33个漏洞,加上前几天修复的9个Chromium漏洞,则共计修复42个漏洞。
奇安信代码卫士·2023-12-16 07:53

备份插件存在严重RCE漏洞,可导致WordPress网站遭接管

聚焦源代码安全,网罗国内外最新资讯!
奇安信代码卫士·2023-12-16 07:23

FBI紧急警告:黑客利用开源SonarQube实例窃取政府和企业源代码

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队美国联邦调查局(FBI)发布紧急警告称,黑客正在通过暴露在互联网且不安全的SonarQube实例中窃取美国政府和企业的信息。
奇安信代码卫士·2023-12-16 07:22

软件供应链投毒 — NPM 恶意组件分析

聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2023-12-16 06:08

代码安全审计浅析

近些年来,随着我国社会发展和科技进步,在军事、航天、航空、能源、金融、公共安全等众多领域,国家大型关键基础设施正在向着更强、更高的水平急剧跃升,呈现出超大型化、复杂化、安全关键的特征。软件在系统中起到核心的作用。随着软件规模的日益增大,代码数量由几万行,发展到现在经常出现几十万行,甚至几百万行代码的规模,系统的逻辑结构越来越复杂,只靠人工基本上无法满足代码审计的对于时效和成本等各方面的要求。代码安
manok·2023-12-16 05:09

Spring Boot 项目代码混淆实战:保护代码安全,防止泄露

目录摘要:引言:1.编写混淆配置文件2.配置Maven插件3.执行混淆下载ipa代码混淆保护工具获取ipaguard登录码代码混淆文件混淆IPA重签名与安装测试4.查看混淆效果摘要:本篇博客介绍了如何使用Proguard实现代码混淆,从而保护自己的代码不被反编译。通过给出配置文件和maven插件的搭配,详细阐述了混淆的具体步骤和注意点。引言:在开发中,我们经常会遇到需要保护代码不被反编译的需求。这
仙女很美哦·2023-12-15 18:30

iOS代码安全加固利器:深入探讨字符串和代码混淆器的作用

在网上搜“代码混淆”关键词,可以看到n多教程。包括本篇博客,大部分重要内容也是从网上各位大神的博客里面看到然后摘取和总结出来的。虽然网上都有,但是对于我个人来说,很难找到一篇博客概括完全的,所以还是总结一下,也算是学习的纪录。首先看看代码混淆是什么。总的来说,代码混淆有两种重要功能。其一,混淆代码。其二,优化代码。进行代码混淆的程序被称为代码混淆器(混淆工具)。进行代码混淆的意义主要在于对代码进行
仙女很美哦·2023-12-15 18:00

二进制代码安全分析综述

1引言随着信息和自动化时代的到来,手机、电脑、平板等各类电子产品已经完全融入了人们现代社会的日常生活中.软件作为这些电子产品的重要体现,其安全问题也越来越受到广泛关注.由于高效的生产工具以及从事软件开发的人员的增多,现如今的软件规模和数量都不同以往.据统计,以
罗思付之技术屋·2023-12-14 22:45

Data too long for column ‘xxx‘ at row 1 ——数据库字段长度太短

——佚名一、写在前面(由于考虑到公司代码安全性问题,所有内容已脱敏)二、问题场景最近,在实习中遇到如下需求:本来功能是用户可以在客户端上传一张报修图片,
Java咩·2023-11-30 11:21

代码安全-exe的代码签名和代码混淆加密

信息安全相关-建设篇第四章代码安全-exe的代码签名和代码混淆加密信息安全相关-建设篇系列文章回顾代码安全-exe的代码签名和代码混淆加密前言实施步骤C#程序的程序集引用使用强命名(可选)WindowsServerADCA
歪果仨·2023-11-29 10:50

【高级渗透篇】网络安全面试

【高级渗透篇】网络安全面试1.权限维持2.提权MySQL提权3.Java内存马4.代码安全Java代码审计PHP代码审计1.权限维持Linux权限维持方法论Windows权限维持方法论2.提权MySQL
世界尽头与你·2023-11-29 04:32

2022-09-20

通过采集海量开源代码并提取其中漏洞代码的方法构建样本集,提取漏洞比对特征进行模型训练,形成原型系统,实现对系统源代码进行安全性检测,并辅助工程人员快速进行源代码漏洞的定位与修复,大幅提高代码安全检测与维护的工作效率
pilot1·2023-11-28 22:29

第1章 初识软件工程

第1章初识软件工程1.5软件质量实现1.5.1软件质量功能质量(用户)软件符合要求且极少缺陷,性能正常且易用结构质量(开发人员)代码的可测试性和可维护性及可读性,代码效率,代码安全过程质量(投资者)软件按时交付且满足预算
躲到被窝头吹风·2023-11-27 15:47

黑莓 QNX 被曝严重的 BadAlloc 漏洞 影响数百万汽车和医疗设备

聚焦源代码安全,网罗国内外最新资讯!
奇安信代码卫士·2023-11-27 12:58

【金字塔】代码安全审计服务系统

互联网兴起以来,勒索病毒频繁爆发,全球范围内数量庞大的企业遭受攻击,总计损失达到数百亿元。风险无时无刻就在我们身边,网络安全对于企业来说显得尤为重要。然而企业网络安全体系的建立是一个庞大的工程,不同的企业需求也不尽相同。企业如何选择合适的安全服务来规避风险?其中的代码审计对于企业来说重要吗?99%的大型网站以及企业系统都被病毒入侵过,泄露大量的用户数据导致系统瘫痪,提前做好代码审计工作,其中最明显
资讯汇·2023-11-25 12:16

优秀的源代码扫描工具对比分析,DMSCA-企业级静态源代码扫描分析服务平台,VeraCode静态源代码扫描分析服务平台,Fortify Scan

通过采集海量开源代码并提取其中漏洞代码的方法构建样本集,提取漏洞比对特征进行模型训练,形成原型系统,实现对系统源代码进行安全性检测,并辅助工程人员快速进行源代码漏洞的定位与修复,大幅提高代码安全检测与维护的工作效率
益达_glmsb·2023-11-25 10:06

Apache Superset 会话验证漏洞可导致攻击者访问未授权资源

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今年年初早些时候,ApacheSuperset中设置了不安全的默认配置,攻击者可借此登录并接管该数据可视化应用、窃取数据并执行恶意代码。
奇安信代码卫士·2023-11-24 23:01

Apache Linkis 修复多个漏洞

聚焦源代码安全,网罗国内外最新资讯!
奇安信代码卫士·2023-11-24 23:31

Apache Superset中存在严重漏洞

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源数据可视化和数据探索平台ApacheSuperset发布七份安全公告。
奇安信代码卫士·2023-11-24 23:30

美国加州布罗沃德县卫生系统遭供应链攻击

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2023-11-23 04:50

web渗透测试之代码审计

基本信息:原理:代码安全测试是从安全的角度对代码进行测试评估结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最低方式:
赤赤三·2023-11-22 23:03

22LLMSecEval数据集及其在评估大模型代码安全中的应用:GPT3和Codex根据LLMSecEval的提示生成代码和代码补全,CodeQL进行安全评估

LLMSecEval:ADatasetofNaturalLanguagePromptsforSecurityEvaluations写在最前面主要工作课堂讨论大模型和密码方向(没做,只是一个idea)相关研究提示集目标NL提示的建立NL提示的建立流程数据集数据集分析存在的问题写在最前面本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。李元鸿同学分享了LLMSecEval:A
是Yu欸·2023-11-22 23:15

android 代码保护 高级混淆

混淆是基础,代码安全是意识。
yue31313·2023-11-22 18:25

源代码静态检测分析技术浅析

目前,基于源代码静态检测分析技术,运用越来越广,那么源代码安全检测的技术主要有哪些呢?
manok·2023-11-22 07:29

GB/T 34944中路径遍历漏洞分析(之一)

GB/T34944-2017《Java语言源代码漏洞测试规范》是2017年发布实施的针对源代码安全漏洞进行测试的规范,包括9类43种安全漏洞类型,测评机构可以单独申请CNAS源代码测试资质。
manok·2023-11-22 07:28

php 漏洞扫描,10个最佳PHP代码安全扫描程序来查找漏洞

本文概述在你的PHP应用程序中查找安全风险和代码质量。PHP统治着网络,约有80%的市场份额。它无处不在–WordPress,Joomla,Lavarel,Drupal等。PHP核心是安全的,但除此之外,你可能还在使用许多其他功能,这可能很容易受到攻击。在开发了站点或复杂的Web应用程序之后,大多数开发人员和站点所有者都将精力集中在功能,设计,SEO上,而他们却忘记了基本组成部分-安全性。最佳做法
PassionWakesMeUp·2023-11-20 18:02

10 个 PHP 代码安全漏洞扫描程序

PHP核心是安全的,但除此之外还有很多其他内容,您可能正在使用它们,并且可能容易受到攻击。在开发了网站或复杂的Web应用程序之后,大多数开发人员和网站所有者都专注于功能、设计、SEO,而他们忘记了必不可少的组件——安全性。作为最佳实践,您应该考虑在上线之前对您的应用程序执行安全扫描。这适用于任何网站——无论大小。有一些工具可以帮助你。PMFPHPMalwareFinder(PMF)是一种自托管解决
allway2·2023-11-20 18:21

码上起飞|借助 Amazon CodeWhisperer 实现代码安全扫描

本期视频,亚马逊云科技资深开发者布道师郑予彬将为您演示AmazonCodeWhisperer的安全扫描功能。
亚马逊云开发者·2023-11-20 17:15

代码混淆的原理是什么?常见代码混淆方法介绍

常见代码混淆方法介绍本文主要想你介绍代码混淆的原理,常见代码混淆方法,欢迎查阅~移动应用代码安全非常重要,代码逆向会导致代码逻辑被获取,进一步导致控制流被hook,安全防线被破,给APP安全带来巨大风险
憧憬blog·2023-11-19 04:33

Codewhisperer 使用评价

AmazonCodeWhisperer与GitHubCopilot类似,主要的功能有:代码补全注释和文档补全代码安全问题的辅助定位亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。
亚马逊云开发者·2023-11-17 02:48

代码安全之代码混淆及加固(Android)

目录代码安全之代码混淆及加固(Android)摘要引言正文代码混淆代码加固总结参考资料摘要本文将介绍如何通过代码混淆和加固来保护Android应用的代码安全性。
不写⁠代码没饭吃·2023-11-16 11:05

AbsInt—确保代码安全的静态性能分析工具

产品概述德国AbsInt公司是专注于安全苛求软件研发、确认、验证和认证的工具链供应商,能够为客户提供完整的确保代码安全的性能分析工具套件以及软件分析、验证、确认和编译器技术相关咨询服务。
经纬恒润·2023-11-14 07:32

小白学安全-KunLun-M静态白盒扫描工具

开源地址:https://github.com/LoRexxar/Kunlun-MCobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。
码农丁丁·2023-11-13 09:43

美国政府发布关键海事行业的网络安全规划

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队美国政府发布了关于关键海事行业的威胁缓解和安全防护的规划,提到了应优先处理的任务清单。
奇安信代码卫士·2023-11-12 23:16

Amazon CodeWhisperer(亚马逊云 AI 大模型下应用创新——自动代码生成插件:AWS toolkit)以 IntelliJ IDEA 2023.1 为例的实测使用

目录添加AWStoolkit插件开启视图窗口注册亚马逊产品使用账号正常运行测试并使用使用感受与看法使用收藏夹工具增强代码安全性自定义产品添加AWStoolkit插件文件——设置——插件输入AWStoolkit
lqj_本人·2023-11-12 14:13

代码审计工具常见误报及修复

代码安全审计中常常会用到审计工具帮助提升审计效率和效果,但受限于审计规则或漏洞规则,审计结果也需要人工分析和排查,排除结果中的漏洞误报,并给出合理的漏洞修复方案。
zkzq·2023-11-11 03:36

美国政府悬赏数千万美元寻勒索组织线索、制裁及最近勒索事件概览

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,美国司法部宣布起诉一名22岁的乌克兰人谋划对Kaseya服务器发起勒索攻击。
奇安信代码卫士·2023-11-08 22:53
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他