代码安全

代码混淆的原理是什么?常见代码混淆方法介绍

移动应用代码安全非常重要,代码逆向会导致代码逻辑被获取,进一步导致控制流被hook,安全防线被破,给APP安全带来巨大风险,因此开发者一般都会进行代码混淆保护。
爱分享的小妮子·2023-07-17 02:33

信息安全-应用安全-定制化白盒检测 | 越权漏洞治理分享

、面临的挑战三、治理目标四、解决方案4.1系统架构4.2鉴权函数4.3告警识别4.4鉴权分五、未来的白盒检测方向六、越权治理七、小结一、背景在漏洞扫描领域,主流的扫描方式分为黑盒扫描和白盒扫描,其中源代码安全检测即白盒扫描是安全开发流程
码者人生·2023-07-16 12:10

Visual Studio 2022:新的枚举检查规则

静态分析团队努力工作,持续地添加代码安全检查规则,并积极解决C++开发社区提交的各类高优先级问题。感谢各位开发者一直以来给我们提供的使用反馈和建议。
拓扑梅尔-漫漫开发路·2023-07-15 07:39

Jest & enzyme 进行react单元测试

写测试用例的目的在于保证代码的迭代安全,并不是为了100%的coverage或者是casepass,coverage和case仅仅是为了实现代码安全的因素。
weixin_34209406·2023-07-14 11:12

GJB 8114-2013中不恰当的编码规则解析

考虑到代码安全性及可靠性的重要性,国内也定制了许多编码标准。就目前来说,还没有哪个标准能够同MISRC-C相比较。相对而言,在国内的编码标准中,GJB8
plstudio1·2023-07-14 08:09

使用黑盒测试在 Go 中重写 Bash 脚本

测试是任何应用程序不可或缺的一部分,编写自动化测试对于确保代码安全至关重要。但是,当你用完全不同的语言重写程序时,会怎么做?你如何确保你的新旧程序做同样的事情?在本文中,我将描
自由家·2023-07-14 07:45

生态工具箱 | 漏洞检测工具WANA和ArtemisX,合约代码安全守护盾

长安链生态工具箱丰富实用的区块链生态工具不仅可以让开发者部署、开发过程更加得心应手,还可以从能力上扩展区块链应用边界。长安链正在构建强大的生态工具箱以增强在其在各类场景下的应用能力,如智能合约漏洞检测、抗量子多方安全计算、链迁移、密文检索等等长安链漏洞检测工具——WANA和ArtemisX智能合约是区块链实现复杂商业应用的基础,承载着链上的业务逻辑,也为缔约的多方提供去中心化、可信赖的执行程序,其
长安链开源社区·2023-06-24 00:50

生态工具箱 | 虚拟机测试工具WasmFuzzer,智能合约安全防火墙

长安链正在构建强大的生态工具箱以增强在其在各类场景下的应用能力,如智能合约漏洞检测、抗量子多方安全计算、链迁移、密文检索等等长安链虚拟机测试工具WasmFuzzer智能合约的安全不仅仅是合约代码安全,来自节点的合约代码将被部署在智能合约虚拟机中
长安链开源社区·2023-06-24 00:20

SolarWinds 事件爆发前半年,美司法部就检测到但未重视

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士媒体WIRED报道称,美国司法部、Mandiant和微软在SolarWinds事件爆发前六个月就获悉情况,但并未意识到事件的严重性。
奇安信代码卫士·2023-06-22 19:47

SolarWinds 攻击者再次发动供应链攻击

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2023-06-22 19:46

微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士微软威胁情报中心(MSTIC)称,SolarWinds供应链攻击幕后的俄罗斯黑客组织瞄准全球各政府机构,发动钓鱼攻击活动。
奇安信代码卫士·2023-06-22 19:46

SolarWinds 攻击者开发的新后门 FoggyWeb

聚焦源代码安全,网罗国内外最新资讯!
奇安信代码卫士·2023-06-22 19:46

SolarWinds 供应链攻击中的第三款恶意软件

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队网络安全公司CrowdStrike是直接参与调查SolarWinds供应链攻击事件的公司之一。
奇安信代码卫士·2023-06-22 19:16

微软和火眼又分别发现SolarWinds 供应链攻击的新后门

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队火眼和微软再次发现SolarWinds供应链攻击事件中的新后门。
奇安信代码卫士·2023-06-22 19:16

FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队前几日,火眼公司表示遭某受国家黑客支持的APT组织攻击。
奇安信代码卫士·2023-06-22 19:15

Cloud Studio 云端开发保障企业源代码安全

为什么需要保证企业源代码安全随着时代的发展,各行各业的企业或多或少都会与软件源代码打交道,借助软件系统更好地提升企业办公效率,而软件的源代码也自然成了一种企业新型资产。
·2023-06-21 02:42

C语言代码安全审计的实战应用和价值探究

因此,C代码安全审计工作的重要性也就愈发凸显。本文主要从参数和指令检查、输入输出检查、字符串函数安全检查、指针越界检查、函数返回值检查、用户数据长度检查以及数据格式检查七个方面讲述C
·2023-06-19 03:13

C语言代码安全审计的实战应用和价值探究

因此,C代码安全审计工作的重要性也就愈发凸显。本文主要从参数和指令检查、输入输出检查、字符串函数安全检查、指针越界检查、函数返回值检查、用户数据长度检查以及数据格式检查七个方面讲述C
·2023-06-17 19:37

安全左移DevSecOps开源工具链建设

静态代码安全检查(SAST)静态应用程序安全测试(StaticApplicationSecurityTesting)技术通
Zhuixi·2023-06-17 02:26

2 行代码开启 SAST,将代码漏洞定位到具体行数

如何在流水线中集成与应用SAST,实现自动化代码安全扫描?
·2023-06-16 15:55

CentOS Docker环境部署sonarqube

CentOSDocker环境部署开源代码审计和分析平台sonarqubesonarqube优势:代码质量和代码安全扫描分析平台通过持续的代码质量和代码安全性增强您的工作流程多维度分析代码:代码量、安全隐患
-一脸懵逼-·2023-06-13 21:52

代码安全管理

现在,随着软件开发公司对源代码保护的日益重视,源代码已成为企业核心竞争力的关键因素之一。为了确保企业在同行中展露头角并具备核心竞争力,源码的保护变得至关重要。目前,源代码加密有两种常用方式:物理性和软件性。物理性的源代码加密是指通过截断外网、封锁U口或锁机箱等手段来实现源代码的加密,但这种方法会降低员工工作效率,增加公司成本,并且可能引起员工反感。相比之下,软件性的源代码加密更为便利,它使用软件对
cnsinda_bb·2023-06-13 18:13

NASA、西门子和大众都在用的 IoT 协议可遭滥用

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员表示,应用广泛的数据分发服务(DDS)协议受多个漏洞影响,可导致攻击者用于实施多种目的。
奇安信代码卫士·2023-06-12 08:25

# 从车灯模组的角度聊聊信息安全需求

文章目录1.前言2.信息安全需求2.1硬件安全2.1.1接口安全2.1.2主板安全2.1.3芯片安全2.3系统安全2.3.1代码安全2.3.2软件读保护2.3.3安全启动2.3.4安全升级2.3.5安全诊断
Auto FAE进阶之路·2023-06-11 08:30

高级运维工程师的工作职责描述(合集)

系统以及各应用系统的体系架构;2、全面负责公司运维项目的系统升级、linux系统运营维护,保障公司服务器零风险;3、负责阿里云服务器监控,搭建cacti、zabbix、nagios等监控产品,严格管控代码安全
极客11·2023-06-11 04:40

网工内推 | 网安专场,CISP认证优先,带薪年假,六险一金

01MATRIXTECH招聘岗位:安全工程师职责描述:1、负责信息安全防护系统的日常管理、监测和优化提升等安全运营工作,包括终端安全、防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等,
HCIE考证研究所·2023-06-09 02:34

3年后准确率仍达97%:利用谷歌语音转文本 API 绕过reCAPTCHA

聚焦源代码安全,网罗国内外最新资讯!三年前出现的一种攻击技术是,使用谷歌自身的语言转文本API绕过谷歌的音频reCAPTCHA,目前其准确率仍然高达97%。
奇安信代码卫士·2023-06-08 12:39

【利用AI让知识体系化】前端安全攻防知识点

前端安全攻防的意义1.2概述前端安全攻防的范畴和流程2.攻击技术2.1XSS攻击2.1.1原理和类型2.1.2预防和防御2.2CSRF攻击2.2.1原理和类型2.2.2预防和防御3.代码层次3.1JavaScript代码安全
阿珊和她的猫·2023-06-08 07:21

EOS合约权限 - 如何检查 EOS 合约的安全性

https://eospark.com/MainNet/contract/eosluckygame慢雾科技也推出EOS合约验证平台,也可以做相应的查询和确认https://eos.slowmist.io代码安全
区块链生存指南·2023-06-07 12:28

前端代码安全与混淆

作者:京东零售周明亮一、友商网页分析1.1亚马逊亚马逊商详地址:https://www.amazon.com/OtterBox-Commuter-Case-iPhone-Packaging所有交互事件在页面初始化时,不进行下发,等待通过js请求后下发具体点击事件js内容采用自执行方式,防止代码格式化。【无法调用Chrome自带的代码格式化工具】采用自研式框架,非传统react/vue/angula
·2023-04-20 11:13

使用SourceTree回滚

代码回滚,适用于的场景:1.提交错代码,想放弃刚刚提交的部分;2.代码发生冲突,处理比较麻烦,为了代码安全,直接回滚到之前干净的代码。
码工人生·2023-04-17 20:23

微软3月补丁星期二修复71个漏洞,其中3个是0day

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软发布三月补丁星期二,修复了71个漏洞(不含21个微软Edge漏洞),其中3个是0day漏洞。
奇安信代码卫士·2023-04-17 16:17

WhiteSource SAST:下一代应用程序安全

本篇文章中,我将说明为什么WhiteSource决定将这一举措从开源转向专有代码安全,以及它将为开发人员、安全团队及管理组织创造的价值和具备的意义。
龙智DevSecOps解决方案·2023-04-17 16:58

【OpenSSL 之一】OpenSSL初体验(编译安装、工作机制、Engine加载、offload等)

OpenSSL项目是一个开放源代码安全项目,它的目标是开发一个健壮的、商业级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure
KXue0703·2023-04-16 23:20

Seay代码审计工具

一、简介Seay是基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。
xian_wwq·2023-04-16 21:10

HIN应用调研总结

文章目录1.代码安全iDev:enhancingsocialcodingsecuritybycross-platformuseridentificationbetweenGitHubandstackoverflow
梦码城·2023-04-15 16:52

2023年网络安全HW面试经典收藏

进程,日志,告警信息,威胁情报,文档编辑时间,启动项,路由管理,防火墙,最后登录时间,CPU带宽,内存,代码安全,用户账户,隐藏文件等。2.你有没有毕业?
知白守黑V·2023-04-14 17:12

开源搜索服务 Apache Solr 出现多个高危漏洞

聚焦源代码安全,网罗国内外最新资讯!开源搜素引擎服务ApacheSolr公布了三个漏洞及其缓解措施。
奇安信代码卫士·2023-04-13 01:53

技术干货 | 用零信任保护代码安全

代码泄露的代价对于企业来说是十分昂贵的:大疆新前员将源代码公开上传,致使黑客非法侵入服务器,企业直接损失就高达114.6万元;B站整个后端代码被上传到github,盘前直接超跌4%;今年3月,三星Galaxy设备近200GB数据信息泄露,三星手机可能会被轻易破解,数亿名Galaxy设备用户面临风险。大部分数据泄密事件都是内部员工有意或无意造成的,例如员工私下售卖设计图纸,员工离职把源代码带到竞争对
零信任Enlink_Young·2023-04-11 02:18

自定义Android Studio插件 Gradle+360加固 实现一键加固打包

现在安卓APP为了代码安全,都要求在发布前先加固,可以自己写加固程序加固,我选择用第三方加固软件:360加固保加固(其他加固软件也一样),具体实现如下:准备工作注册360账号(记住用户名和密码)下载360
zhangchunlin·2023-04-10 05:59

安全架构总体方案

1.1.1.应用安全应用安全从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全等几方面考虑。1.身份鉴
leveretz·2023-04-09 11:19

QNAP 修复 NAS 备份应用中的严重漏洞

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士台湾网络附加存储(NAS)厂商QNAP修复了一个严重漏洞,它本可攻陷易受攻击NAS设备的安全性。
奇安信代码卫士·2023-04-06 15:13

联盛德W806最小系统开发板第一次上手准备工作

GPIO、SPI、SDIO、I2C、I2S、PSRAM、7816、ADC、LCD、TouchSensor等数字接口;支持TEE安全引擎,支持多种硬件加解密算法,内置DSP、浮点运算单元与安全引擎,支持代码安全权限设置
漏洞百出·2023-04-04 03:54

python sql注入防护

现在分享一下自己的代码安全方面的收获。sql注入指通过构造不符合预期的sql语句,来达到绕过防范的目的。例子就不举例了。网上太多。说说python中的防范方法。
So take a look into my eyes ones·2023-04-03 07:19

Java封装

更好的维护代码,加强了代码安全性。更好的控制成员变量。二、访问限定符Java中主要通过类和访问权限来实现封装:类可以将数据以及封装数据的方法结合在一起,更符合人类对事物的认知,而访问权限用来控制方法或
是小辰·2023-04-02 11:25

JVM安全机制之双亲委派机制

首先我们要知道jvm双亲委派机制的核心观念是为了保证代码安全,避免恶意植入代码,我们都知道java程序为我们提供了很多jar包,这些jar包中有我们要用到的一些东西,比如说我们的引用类型String,都知道是在
Rocky甄·2023-03-31 15:57

信息安全技术 代码安全审计规范

声明本文是学习GB-T39412-2020信息安全技术代码安全审计规范.下载地址http://github5.com/view/789而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们代码安全审计规范范围本标准规定了代码安全的审计过程及方法
securitypaper·2023-03-31 13:14

第三方XML解析器Expat有多个严重漏洞,IBM、Linux等纷纷打补丁

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2023-03-30 05:52

企业级安全软件装机量可能大增

本报告将主要从企业级终端安全软件、源代码安全审计、网络安全运营、网络安全监管、网络安全漏洞响应、
maoguan121·2023-03-30 00:21

8大质量属性之基本安全性测试

“高门槛”催生了很多专业的安全公司来提供代码安全审查、渗透测试、漏洞扫描、攻防演练等安全服务。一般的测试者很难进行安全性测试。
robot_test_boy·2023-03-26 20:49
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他