安全开发

Android软件安全 攻防研究现状

原文链接:http://www.secmobi.com/wp-content/uploads/AndroidAppSecurity-ISF2012.pdf统计数据案例学习安全开发方法发现安全漏洞自动化漏洞挖掘攻击缓解技术开放问题统计数据案例学习外部存储问题导致数据泄露将个人数据和系统数据存储在
earbao·2013-05-12 20:00

android开发转载

Android软件安全开发实践-安全编程_安全相关编程技术文章-红黑联盟http://www.2cto.com/kf/201302/191342.html
linchunhua·2013-03-24 14:00

微软安全新闻聚焦-双周刊第二十八期(补发)

然而事实上,如果没有一个良好的安全开发流程作为指导,设计和开发一
runfeel·2013-03-20 20:00

Android软件安全开发实践(下)

我们讨论了数据存储、网络通信、密码和认证策略等安全问题和解决方案,本期将继续从组件间通信、数据验证和保全保护等方面来实践Android软件安全开发之路。
a2012s·2013-03-13 08:00

Android软件安全开发实践

过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。漏洞频发的原因可能有很多,例如以下几种。与一切都是集中管理的iOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,也损失了部分安全性。开发团队通常将精力集中在产品设计、功能实现、用户体验和系统效率等方面,而很少考虑安全问题。Android提供的安全机制比较复杂,开发者需要理解它们,并
ydbc·2013-03-12 14:00

Android软件安全开发实践

过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。漏洞频发的原因可能有很多,例如以下几种。与一切都是集中管理的iOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,也损失了部分安全性。开发团队通常将精力集中在产品设计、功能实现、用户体验和系统效率等方面,而很少考虑安全问题。Android提供的安全机制比较复杂,开发者需要理解它们,并
jiazhijun·2013-03-12 14:00

Android软件安全开发实践(下)

第一期将从数据存储、网络通信、密码和认证策略这三个角度,带你走上Android软件安全开发实践之旅。过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。
CSDN_Ask·2013-03-12 13:00

Android软件安全开发实践(上)

第一期将从数据存储、网络通信、密码和认证策略这三个角度,带你走上Android软件安全开发实践之旅。过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。
CSDN_Ask·2013-03-11 16:00

Android软件安全开发实践(上)

第一期将从数据存储、网络通信、密码和认证策略这三个角度,带你走上Android软件安全开发实践之旅。过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。
qjbagu·2013-03-06 14:00

Android软件安全开发实践(下)

文/肖梓航《程序员》2012年第9期中,我们讨论了数据存储、网络通信、密码和认证策略等安全问题和解决方案,本期将继续从组件间通信、数据验证和保全保护等方面来实践Android软件安全开发之路。
qjbagu·2013-03-06 14:00

网站系统安全开发手册

网站系统安全开发手册  《网站系统安全开发手册》是国内首本在网站系统安全开发规范方面的应用手册,由动易软件精心编制而成...更多<<
李航421·2013-03-01 09:00

php安全开发 添加随机字符串验证,防止伪造跨站请求

yahoo对付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法,它的表单里常常会有post_form_id和fb_dtsg。比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串,然后在处理表单的时候对这个字符串进行检查。这个随机字符串如果和当前用户身份相关联的话,那么攻击者伪造请求会比较麻烦。现在防范方法基本
·2013-02-14 23:07

基于安全漏洞的攻防对抗技术

概要首先介绍安全漏洞基础知识,安全漏洞的危害和一些攻击利用原理后,就OS层和设备层对安全漏洞进行防御技术和攻击者饶过对抗的技术发展做简要的介绍;进一步介绍如何通过安全开发生命周期(SDL)和安全测试,来减少自身系统的安全漏洞
方兴·2013-02-02 00:00

深度拷贝与浅度拷贝

  深度拷贝与浅度拷贝 2010-01-07 19:04 881人阅读 评论(0) 收藏 举报 今天继续利用准备WSE安全开发文章的空闲时间,完善《.NET深入学习笔记》系列
zhang1206·2013-01-18 18:00

openssl 简介

OpenSSL是一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
sszgg2006·2012-11-22 09:00

开源加密解密库比较

作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
Max__Payne·2012-11-12 10:00

动易安全开发手册

目录一、    输入验证    31.    什么是输入    32.    输入验证的必要性    33.    输入验证技术    33.1主要防御方式    33.2辅助防御方式    5二、    输出编码    81.    输出的种类    82.    输出编码的必要性    83.    输出编码    84.    常用测试输出方法    11三、    防止SQL注入    1
jazywoo123·2012-11-10 10:00

安全简报:渗透测试

这样做是必要的,因为安全开发生命周期(SDL)以及前载式安全设计和开发重点降低了潜在缺陷的数量,从而使在测试过程中查找漏洞的任务变得更加困难。软件安全测试非常重要,不能仅依靠一小组专家来完成。
qileilove·2012-10-17 09:00

微软安全新闻聚焦-双周刊第二十期

针对此微软发布了一款免费的安全工具:安全开发生命周期威胁建模工具SecurityDevelopmentLifecycleThreatModelingTo
xitong·2012-09-27 12:00

[推荐]如何保护Web站点免受跨站点脚本攻击?

跨站点脚本漏洞比较常见,并且要求组织部署涵盖威胁建模、扫描工具和大量安全意识在内的周密的安全开发生命周期,以便达到最佳的XSS防护和预防。
zhanzhang25i·2012-09-26 19:36

[推荐]如何保护Web站点免受跨站点脚本攻击?

跨站点脚本漏洞比较常见,并且要求组织部署涵盖威胁建模、扫描工具和大量安全意识在内的周密的安全开发生命周期,以便达到最佳的XSS防护和预防。
·2012-09-26 19:36

[转载]如何保护Web站点免受跨站点脚本攻击?

跨站点脚本漏洞比较常见,并且要求组织部署涵盖威胁建模、扫描工具和大量安全意识在内的周密的安全开发生命周期,以便达到最佳的XSS防护和预防。
zhanzhang45d·2012-09-26 19:53

[转载]如何保护Web站点免受跨站点脚本攻击?

跨站点脚本漏洞比较常见,并且要求组织部署涵盖威胁建模、扫描工具和大量安全意识在内的周密的安全开发生命周期,以便达到最佳的XSS防护和预防。
·2012-09-26 19:53

快速风险建模

现有团体也创造了多种方法论,用来帮助我们把安全纳入到SDLC中去,这些方法论包括(并不仅限于):开放式软件保证成熟度建模建立安全成熟度模型(BSIMM)(BSIMM)微软的安全开发生命周期(SDL)(SDL
Sahba Kazerooni and Rohit Sethi·2012-06-13 00:00

shell字符串加解密

OpenSSL是一个基于密码学的安全开发包,具有优秀的跨平台性。它的功能主要包括三个部分:密码
窈窕魑魅·2012-05-12 00:37

shell字符串加解密

OpenSSL是一个基于密码学的安全开发包,具有优秀的跨平台性。它的功能主要包括三个部分:密码算法库、SSL协
窈窕魑魅·2012-05-12 00:37

安全代码开发:敏捷的牺牲者?

安全开发与敏捷共存是否只是一厢情愿的想法呢?根据一项中小型企业的研究表明,敏捷团队并没有把安全当回事,即使是开发通过Web访问的系统。
Vikas Hazrati·2012-03-21 00:00

在Visual Studio11编译器的安全性增强-下一代Visual C++2012的新特性

安全开发生命周期(SDL)/GS编译器能协助
junwong·2012-03-09 16:00

vc++网络安全编程范例(17)-open ssl 实现文件加密与解密

作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
junwong·2012-03-09 16:00

vc++网络安全编程范例(14)-openssl bio编程

作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
junwong·2012-03-09 16:00

Windows8开发指南(8)在Visual Studio11编译器的安全性增强-下一代Visual C++2012的新特性

安全开发生命周期(SDL)/GS编译器能协助安全软件开发的范围之外的建议。这些从具体的代码生成功能,如使用安全相关的编译器警告和更多
junwong·2012-03-09 16:00

Web安全开发注意事项

1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。3.上传:尽量不要有上传功能,如果必须有上传功能。也要做到以下方面:不能让用户定义路径、文件名,限制好可上传的文件类型。同时要
aoding·2012-03-09 15:11

Web安全开发注意事项

1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。3.上传:尽量不要有上传功能,如果必须有上传功能。也要做到以下方面:不能让用户定义路径、文件名,限制好可上传的文件类型。同时要
aoding·2012-03-09 15:11

十年程序苦旅

我们今日走近的,就是这个软件的主程序员之一,中国安天实验室(AntiyLabs)网络安全开发组负责人张栗炜。张栗炜出生在黑龙江煤炭重镇鸡
cubepeng·2012-03-02 11:00

技术博客2012年3月份头条记录(上)

============3.13-3.14头条回顾============多角度解读优酷土豆合并的深意[优酷吃土豆好吃难消化][优酷去广告方法][土豆&优酷][Web安全开发注意事项][从房奴养成管理财务习惯
51cto_blog·2012-03-01 14:03

深拷贝与浅拷贝(Deep Copy and Shallow Copy)

 今天继续利用准备WSE安全开发文章的空闲时间,完善《.NET深入学习笔记》系列(基本都是.Net重要的知识点,我都做了详细的总结,是什么、为什么、和怎么实现)。想必很多人也接触过这两个概念。
fhzh520·2012-01-31 17:00

Windows8开发指南(8)在Visual Studio11编译器的安全性增强-下一代Visual C++2012的新特性

安全开发生命周期(SDL)/GS编译器能协助安全软件开发的范围之外的建议。这些从具体的代码生成功能,如使用安全相关的编译器警告和更多
yincheng01·2012-01-15 05:00

开源加密解密库比较

作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
langeldep·2011-12-31 11:00

vc++网络安全编程范例(17)-open ssl 实现文件加密与解密

作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
yincheng01·2011-12-17 19:00

vc++网络安全编程范例(17)-open ssl 实现文件加密与解密

作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
Yincheng·2011-12-17 19:00

vc++网络安全编程范例(14)-openssl bio编程

作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
Yincheng·2011-12-17 14:00

vc++网络安全编程范例(14)-openssl bio编程

作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
yincheng01·2011-12-17 14:00

在Visual Studio11编译器的安全性增强-下一代Visual C++2012的新特性

安全开发生命周期(SDL)/GS编译器能协助
yincheng01·2011-12-14 12:00

Asp.Net 2.0的Login系列控件

 Login系列控件是微软为了简化我们的开发过程,为我们进行常规的安全开发提供块捷途径。     
caolijunmingyan·2011-12-01 13:00

ActiveX安全:改进和最佳实践

这些最佳实践出自安全开发生命周期以及开发和测试用于Internet安全应用的ActiveX控件的开发人员。ActiveXOpt-In–IE7对Active
申振彪·2011-09-15 11:00

Bryan Sullivan探讨安全开发生命周期

安全开发生命周期SecurityDevelopmentLifecycle(SDL),起源于微软,是一种专注于软件开发的安全保障流程。
Srini Penchikala·2011-02-14 00:00

Bryan Sullivan探讨安全开发生命周期

安全开发生命周期SecurityDevelopmentLifecycle(SDL),起源于微软,是一种专注于软件开发的安全保障流程。
Srini Penchikala·2011-02-14 00:00

linux平台安全开发工程师要求

linux平台安全开发工程师岗位职责:1.负责新产品内核部分研发,主要是网络、安全框架、和虚拟文件系统部分。2.根据需求对现有产品进行修改,优化和新功能开发。
zhaozhanyong·2011-02-11 18:00

安全软件开发中的威胁建模

安全开发是必须的么?怎样看待威胁,并有效的处理他,使得更好的帮助开发团队,王翔给我们将带来解答。个人简介王翔:软件架构师,主要方向为XML技术、.NET平台开发与集成、领域设计和公钥基础环境应用。
王翔·2010-11-22 00:00

安全软件开发中的威胁建模

安全开发是必须的么?怎样看待威胁,并有效的处理他,使得更好的帮助开发团队,王翔给我们将带来解答。个人简介王翔:软件架构师,主要方向为XML技术、.NET平台开发与集成、领域设计和公钥基础环境应用。
王翔·2010-11-22 00:00
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他