代码安全

Fortinet 修复多个路径遍历漏洞

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet修复了影响多款端点安全产品的多个漏洞。
奇安信代码卫士·2023-11-08 19:37

Apache Jackrabbit 中存在严重的RCE漏洞

聚焦源代码安全,网罗国内外最新资讯!
奇安信代码卫士·2023-11-07 21:40

亚马逊云科技大语言模型下的六大创新应用功能

目录前言亚马逊云科技的AI创新应用编辑AmazonCodeWhispererAmazonCodeWhisperer产品的优势更快地完成更多工作自信地进行编码增强代码安全性使用收藏夹工具自定义CodeWhisperer
lqj_本人·2023-11-05 14:03

SAST——Checkmarx静态检测工具收集(2)

Checkmarx是一家以色列高科技软件公司,是世界上著名的代码安全扫描软件CheckmarxCxSAST的生产商,拥有应用安全测试的业内前沿解决方案-CxSAST、CxOSA、CxIAST。
manok·2023-11-04 16:10

软件开发代码安全秘籍:如何使用SEI CERT C保护您的软件

SEICERT安全编码标准是保护代码安全的绝佳选择,尤其是在您的应用程序是嵌入式或安全性至关重要的情况下。在本文中,我将讨论如何使用静态分析通过设计实现此标准的安全性。
Pokemogo·2023-11-04 10:31

应用开发安全指南(下)

1、应用系统编码安全1.1基本代码安全要求1.1.1输入验证对函数入口参数的合法性和准确性进行检查,具体如下:l在B/S环境下,应进行服务端的验证而不仅仅是客户端的验证(例如基于Javascript的验证
站着洗澡·2023-11-03 20:54

减少软件故障、防范黑客攻击,软件质量安全问题不容忽视

2022年全年,奇安信代码安全实验室对2001个国内企业自主开发的软件项目源代码进行了安全缺陷检测,整体缺陷密度为10.11个/千行,高危缺陷密度为1.08个/千行。
SoFlu软件机器人·2023-11-02 17:42

跨境商城源码价格

一、开放源码,安全无忧企业往往担心使用开源软件会有安全风险,但跨境商城源码价格打破了这一困境,无加密的源码可以让企业自由进行审查,确保代码安全。同时,多次的测试和优
WoShop商城源码·2023-11-02 13:52

多云出海下如何代码检查?九河云一文详细说明

在海外市场,数据代码安全至关重要,同时企业产品出海将面临代码合规性的要求,而华为云为此提供了相应的产品,九河云对此有相关经验,可提供相关的代码检查分析:华为云的CodeArtsCheck是基于云端实现代码质量管理的服务
九河云·2023-11-02 10:00

Servlet第三章知识点总结——Servlet生命周期

Servlet第三章知识点总结——Servlet生命周期目标理解并掌握Servlet生命周期中各方法调用的时机以及特点理解并掌握多线代码的并发问题以及解决办法理解并掌握多线代码安全的编码规范知识点预览Servlet
Wentasy·2023-11-01 08:00

详述 ISC BIND 服务器中的信息泄露漏洞

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士去年,趋势科技ZDI收到了关于ISCBIND服务器中存在一个远程代码执行漏洞的漏洞报告。
奇安信代码卫士·2023-10-31 10:56

上万台 Juniper 设备易受未认证RCE漏洞攻击

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士约1.2万台JuniperSRX防火墙和EX交换机易受无文件远程代码执行漏洞影响,可导致攻击者在无需认证的情况下利用它。
奇安信代码卫士·2023-10-31 03:56

严重漏洞可导致 Juniper 设备遭劫持或破坏

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士网络和网络安全解决方案提供商JuniperNetworks最近修复了一个严重漏洞,可导致攻击者远程劫持或破坏受影响设备。
奇安信代码卫士·2023-10-31 03:55

四款源代码扫描工具

一、DMSCA-企业级静态源代码扫描分析服务平台端玛企业级静态源代码扫描分析服务平台(英文简称:DMSCA)是一个独特的源代码安全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。
weixin_42400722·2023-10-31 01:33

F5紧急修复严重的 BIG-IP 预认证 RCE 漏洞

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队全球顶级企业网络设备巨头F5Networks发现影响多数BIG-IP和BIG-IP软件版本的四个严重的远程代码执行(RCE)漏洞。
奇安信代码卫士·2023-10-29 22:08

F5 多款产品中存在多个RCE漏洞

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全公司Rapid7表示,F5产品受多个漏洞和其它安全问题影响。
奇安信代码卫士·2023-10-29 22:08

代码审计及示例

简介:代码安全测试是从安全的角度对代码进行的安全测试评估。
arissa666·2023-10-29 07:51

解决前端恶意代码侵入的一些思考

安全,特别是软件代码安全,近年来被业内人士频繁提出,可见其受重视程度。而这些,起源与全球化的开源大生产。
speedoooo·2023-10-29 00:15

JNI面试指南

其优点有:提高代码安全
anonymous_6bb6·2023-10-28 13:44

代码质量检测(一) —— 常用代码质量管理工具

在日常研发过程中,我们通常面临的代码资产问题主要分为两大类:代码质量问题和代码安全漏洞。一、代码质量问题代码质量其实是一个老生常谈的话
紫宸殇雒·2023-10-25 22:36

php bapss弱类型,PHP代码安全杂谈!

摘要:虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166中的cookie伪造就是利用了PHPHash比较的缺陷。当然一般这种情况实战中用到的不是很多,但是在CTF竞赛中却是一个值得去考察的一个知识点,特此记录总结之。一、精度绕过缺陷理论在用PHP进行浮点数的运算中,经常会
weixin_39686230·2023-10-23 18:44

php代码安全吗,PHP代码安全杂谈

虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166中的cookie伪造就是利用了PHPHash比较的缺陷。当然一般这种情况实战中用到的不是很多,但是在CTF竞赛中却是一个值得去考察的一个知识点,特此记录总结之。一、精度绕过缺陷理论在用PHP进行浮点数的运算中,经常会出现一
南洋野人·2023-10-23 18:13

【汇总】解决GitLab-Runner执行脚本命令无权限

使用细粒度访问控制管理git存储库,确保代码安全。执行代码审查并增强与合并请求的协作。问题发现再.gitlab-ci.yml配置项目部署脚本时,发现没有权限执行。
成为大佬先秃头·2023-10-23 11:33

java随机一个数字和字母_如何使用JAVA生成一个随机的包含字母和数字字符串?有木有示例代码呢?...

回答:这代码安全、简单,但生成Session标识符开销比较大。importjava.securit
幸福暗恋我·2023-10-22 15:55

JavaSE入门:JVM四大特性:面向对象——封装,继承,多态,抽象

作用适当的封装可以使代码更容易理解和维护,加强代码安全性。继承本质为类复用的一种语法结构目的代码重用语法cla
明天&阳光·2023-10-22 14:58

C-如何快速生成Python的C扩展.md

有时候,为了项目代码安全考虑,会尝试将一些源代码使用Python提供的CAPI的
研海无涯,及时上岸·2023-10-22 00:30

Java代码审计之JDBC中的sql注入

java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞”了解常见代码安全提升代码安全能力代码不被黑客黑-https://edu.csdn.net/course/detail
mingzhi61·2023-10-19 21:07

代码审查工具:Fortify

文章目录Fortify介绍支持语言下载安装下载安装Fortify破解Fortify使用Fortify代码扫描问题Fortify介绍FortifySCA是一个静态的、白盒的软件源代码安全测试工具。
汪敏wangmin·2023-10-18 13:19

SGX 研究进展

应用安全防护技术TCB最小化TCB安全风险分析最小化TCB的安全方案对外接口最少化Enclave接口的安全风险分析减少对外接口的安全解决方案敏感代码的自动化生成与安全检测敏感代码自动划分技术Enclave代码安全
粥粥粥少女的拧发条鸟·2023-10-17 06:11

Gitlab教程1 —— 安装和基本使用

:git服务器比较有名的是gitosis和gitolite,这两个管理和使用起来稍微有些复杂,没有web页面,而gitlab则是类似于github的一个工具,github无法免费建立私有仓库,并且为了代码安全
bageng1432·2023-10-17 00:37

CISA要求联邦机构定期追踪网络资产和漏洞情况

聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2023-10-16 06:45

js获取相对安全一点的随机数

在大多的代码安全扫描软件扫描前端代码时,都会报Math.random()不安全,但是绝对随机数又是很难获取。只好采用以下方法...效果还行//兼容ie获取随机数(安全)if(!
CHEN_Erhui·2023-10-15 17:48

代码编写安全管理制度

1.2、范围本制度适用于XXXXX单位信息系统代码安全编写要求。1.3、职责软件开发商须按照XXXXX单位的代码安全编写规范进行软件开发,以保证开发系统符合XXXXX单位代码安全编写规范。
奔跑的老人吴·2023-10-15 12:41

真实大揭秘:生成式AI到底对网络安全行业造成了哪些影响?

聚焦源代码安全,网罗国内外最新资讯!
奇安信代码卫士·2023-10-14 23:17

搭建私有库遇到的问题

金融公司的app开发中,都设计到代码安全的问题.为了防止代码泄露,在开发的过程中,都会杜绝和互联网的链接.为此,iOS的开发中,涉及到cocoapods私有库的搭建.搭建私有库并不困难,其一cocoapods
uniapp·2023-10-13 09:59

阿里云代码管理平台 Teambition Codeup(行云)亮相,为企业代码安全护航

2019杭州云栖大会企业协作与研发效能专场,企业协同平台Teambition负责人齐俊元正式发布阿里云自研的代码管理平台TeambitionCodeup(行云),Codeup是一款企业级代码管理产品,提供代码托管、代码评审、代码扫描、质量检测等功能,通过智能算法保护企业资产安全、稳定、高效交付。Teambition负责人齐俊元在代码资产安全保护方面,Codeup首次结合人工智能技术实现代码中的敏感
阿里云技术·2023-10-11 16:58

不小心发现谷歌 Firebase 消息服务的漏洞,获奖3万+美元

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今年年初看到不少关于安卓应用程序hacking的各种技术和技巧。受好奇心驱使,我决定一试身手。
奇安信代码卫士·2023-10-11 10:49

JavaScript混淆工具大比拼:JScrambler和JShaman哪个更胜一筹?

两款顶级JavaScript混淆工具测评:JScrambler和JShaman出于JavaScript代码安全需求,JavaScript混淆已经被广泛使用。
w2sfot·2023-10-10 22:40

热门NPM库 “coa” 和“rc” 接连遭劫持,影响全球的 React 管道

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2023-10-09 18:23

NSA和CISA 联合发布Kubernetes 安全加固指南

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士美国国家安全局(NSA)和网络安全和基础设施安全局(CISA)发布一份59页的技术报告,提出加固Kubernetes集群的安全指南。
奇安信代码卫士·2023-10-09 09:29

java详解 --- 泛型

1.泛型的优点①.增加代码的安全性②.省去了代码的强制转换麻烦(免去了向下转型)③.可以将错误留在编译期,不会带到实现期.2.泛型①.代码说明泛型的代码安全性:可以让编译器知道执行的数据类型声明一个集合
fireline12138·2023-10-06 17:58

【java学习笔记】封装、继承、多态

属性私有关键字:private(私有的)get(获取)、set(设置值)2.封装的意义:提高代码安全性(禁止直接访问一个对象中数据的事迹表示,而是通过接口来访问)隐藏细节统一接口提高系统维护性eg:比如手机充电接口
℃change·2023-10-06 04:53

使用Sonar进行项目代码扫描

处于安全考虑,项目在上线之前往往会先做一次代码安全审查,从而降低新变动带来的安全隐患,所以掌握Sonar这个工具的使用也十分有必要,本篇文章也将对So
moutory·2023-10-04 02:05

AI编程助手 Amazon CodeWhisperer 全面解析与实践

AmazonCodeWhisperer简介智能编程助手智能代码建议代码自动补全提升代码质量代码质量提升安全性检测支持多平台多语言用户体验和系统兼容性用户体验文档和学习资源个性化体验系统兼容性功能全面性和代码质量功能全面性代码生成质量和代码安全
海拥✘·2023-09-26 13:32

浪潮信息 KeyarchOS 助力 IT 企业安全管理业务完成 CentOS 迁移替换 | 龙蜥案例

前言安全稳定是操作系统永恒的追求,某知名IT企业的安全管理业务服务于公司多个业务,涵盖代码安全管理平台、数字签名平台以及内部使用的多个研发平台,其底层运行着CentOS7操作系统。
·2023-09-23 18:22

利用 CocoaPods 服务器中的一个 RCE 漏洞,投毒数百万款app

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2023-09-22 12:34

AI 编码助手 Codewhisperer 安装步骤和使用初体验

AmazonCodeWhisperer与GitHubCopilot类似,主要的功能有:代码补全注释和文档补全代码安全问题的辅助定位亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。
亚马逊云开发者·2023-09-21 02:44

【新书速递】计算机系统解密:从理解计算机到编写高效代码

但是,如果希望程序运行良好,而不是充满了难以发现的bug,就要关心代码是如何正常运行的,谁都不希望自己因为代码安全问题而成为新闻的主角。网上有很多技术细节,但都没有整理或收集到一个方便的地方。
hzbooks·2023-09-20 17:29

AI 编码助手 Codewhisperer 安装步骤和使用初体验

AmazonCodeWhisperer与GitHubCopilot类似,主要的功能有:代码补全注释和文档补全代码安全问题的辅助定位亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。
·2023-09-20 14:37

安全情报 | Pypi再现窃密攻击投毒

概述悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库(包括Pypi、NPM、Ruby等)发布的组件包进行持续性监控和自动化代码安全分析,同时结合专家安全经验复审,能够及时发现组件包投毒事件并精确定位恶意代码片段
·2023-09-19 17:18
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他