源代码安全

Spring MVC 整合 Shiro 权限控制

ApacheShiro是一个功能强大且灵活的开放源代码安全框架,可以细粒度地处理认证(Authentication),授权(Authorization),会话(Session)管理和加密(cryptography
摆码王子·2020-06-21 03:34

Java Web 工程源代码安全审计实战,第 2 部分

j-lo-audit-sql-injection/index.htmlSQL注入叶林,张东升,和贺新朋2015年11月12日发布WeiboGoogle+用电子邮件发送本页面Comments0前言本文是JavaWeb工程源代码安全审计实战的第
_String_·2020-04-03 23:14

网红视频会议应用 Zoom 被指“像吸血鬼一样靠收割个人数据敛财”

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队就在全球新冠肺炎疫情带火了视频会议应用Zoom之际,web老兵拉响了关于Zoom和基于跟踪的广告商之间“令人毛骨悚然的亲密”关系警报。
奇安信代码卫士·2020-03-30 14:56

Apache Shiro 安全框架简介

ApacheShiro是一个功能强大且灵活的开放源代码安全框架,可以干净地处理认证、授权、企业会话管理和加密。ApacheShiro的首要目标是易于使用和理解。
尘_竹·2020-03-26 06:23

Java Web 工程源代码安全审计实战,第 3 部分

index.html文件路径操纵、系统日志欺骗、线程安全和资源未释放叶林,张东升,和贺新朋2015年11月20日发布WeiboGoogle+用电子邮件发送本页面Comments0前言本文是JavaWeb工程源代码安全审计实战的第
_String_·2020-03-24 15:55

Java Web 工程源代码安全审计实战,第 4 部分

j-lo-audit-environmental-reinforcement/index.html环境加固叶林,张东升,和贺新朋2015年11月27日发布WeiboGoogle+用电子邮件发送本页面Comments0前言本文是JavaWeb工程源代码安全审计实战的第
_String_·2020-02-13 17:04

360 加固保安全扫描

安全扫描提供了完整的APP上线前安全评估,能发现开发过程中的源代码缺陷及安全功能设计缺陷,以最小代价帮助企业实现源代码安全目标设定、自动化检测、目标差距分析、Bug修复跟踪等功能,实现APP应用的安全管理
翻译不了的声响·2019-12-23 02:49

代码审计工具Fortify 17.10及Mac平台license版本

介绍17.10版本安装指导工具使用云端试用价值介绍FortifySCA是一个静态源代码安全测试工具。
systemino·2019-11-17 19:55

认识CWE和CVE

源代码安全领域工作的朋友都知道CWE和CVE,但是还是有一些朋友不太了解这两个词语。这里我根据网络资料和经验整理一下,供刚进入该领域人员的参考。
manok·2019-05-18 14:10

安全测试-优秀测试工程师必备的4项安全测试方法!

静态的源代码安全测试是非常有用的方法,它可以在编码阶段找出所有可能存在安全风险的代码,这样开发人员可以在早期解决潜在的安全问题
乐搏软件测试·2019-04-30 16:06

4年一轮回(后半部)

一个人的成就跟他所处的环境有很大关系,公司除了对源代码安全底线控制,对研发技术和管理没有任何限制(支点很重要)。从部署系统要2周的土作坊到10分钟内完成整套DevOps流水线式部署,从没
芊芊爸爸·2019-01-24 16:00

【缺陷周话】第1期:空指针解引用

360代码卫士团队基于自主研发的国内首款源代码安全检测商用工具,以及十余年
chongzhao2789·2018-11-29 16:00

源代码审计工具

源代码安全测试软件北京宽广创想科技有限公司李冬生[email protected]的Fortify是一个静态的、白盒的软件源代码安全扫描工具
李冬生·2018-11-15 15:12

代码审计--21--RIPS详细

5.1软件介绍RIPS是一个用php编写的源代码安全检测工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞,测试人员可以直接容易的审阅分析结果,不用审阅整个程序代码。
随 亦·2018-10-06 12:48

询问华为研发的10个问题,答案让人‘震惊’!

4.2018开源代码安全报告:每个代码库平均包含64个漏洞5.出色的硬件工程师需要具备这六项基本能力6.徐直军:表面繁荣之下,中国没有真正成功的软件公司免责声明:本文系
嵌入式资讯精选·2018-07-15 00:00

Spring MVC整合Shiro权限控制的方法

ApacheShiro是一个功能强大且灵活的开放源代码安全框架,可以细粒度地处理认证(Authentication),授权(Authorization),会话(Session)管理和加密(cryptography
摆码王子·2018-05-07 11:24

静态代码分析工具列表分析---代码分析工具列表(30款工具)

工具、1个Opa工具、2个Packaging工具、3个Perl工具、1个Python工具、1个嵌入式工具、2个二进制工具、1个静态分析工具FortifySCAFortifySCA是一个静态的、白盒的软件源代码安全测试工具
mazhitong1227·2017-09-07 19:58

Java Web 工程源代码安全审计实战,第 1 部分

文章出处:https://www.ibm.com/developerworks/cn/java/j-lo-audit-xss/index.htmlavaWeb工程源代码安全审计实战,第1部分跨站XSS叶林
_String_·2017-05-21 14:24

软件嵌入式研发行业源代码安全管理方案概要

软件嵌入式研发行业现状分析:软件研发或嵌入式研发行业,其核心部分往往就是源代码,如何做好源代码的管理至关重要。此文仅谈源代码的安全管理。根据软件研发或嵌入式研发行业的从业者现状,认为研发从业人员有以下特点:1.学历较高,都非常聪明,非常懂电脑。2.每个研发人员都有能力写程序,甚至可以通过写程序,进行各种数据变形。例如:文件读写(输出日志)、socket通信、内存映射,常驻服务等,对于Web开发者,
cnsinda_1·2016-05-20 15:26

软件嵌入式研发行业源代码安全管理方案概要

软件嵌入式研发行业现状分析:软件研发或嵌入式研发行业,其核心部分往往就是源代码,如何做好源代码的管理至关重要。此文仅谈源代码的安全管理。根据软件研发或嵌入式研发行业的从业者现状,认为研发从业人员有以下特点:1.学历较高,都非常聪明,非常懂电脑。2.每个研发人员都有能力写程序,甚至可以通过写程序,进行各种数据变形。例如:文件读写(输出日志)、socket通信、内存映射,常驻服务等,对于Web开发者,
cnsinda_1·2016-05-20 14:56

APK加密方法:某社交类Android APP加密分享

工具/原料APK源码安全检测平台APK源码加密保护平台APK反编译分析我们通过某APK代码安全免费检测平台,对这款手机软件进行了APK的源代码安全分析检测。
Omni-Space·2016-03-09 09:53

商业级别Fortify白盒神器介绍与使用分析

答:fottify全名叫:FortifySCA,是HP的产品,是一个静态的、白盒的软件源代码安全测试工具。
qq_27446553·2016-02-18 14:00

如何使用NET Reactor为您的.Net(C#,VB.Net) 源代码加密

前言     VS开发的源代码安全性,是很多开发者头痛的事情.于是保护好源代码便成了开发者们最关心的事情之一了.
·2015-11-02 13:38

如何使用NET Reactor为您的.Net(C#,VB.Net) 源代码加密!

前言     VS开发的源代码安全性,是很多开发者头痛的事情.于是保护好源代码便成了开发者们最关心的事情之一了.
·2015-11-01 14:27

iOS应用安全开发,你不知道的那些事

本文将从网络安全、本地文件和数据安全、源代码安全三个方面,阐述iOS应用在安全性上遇到的挑战。 联网领域,安全已然是一个老生常谈的话题。许多大公
·2015-10-30 16:54

Fortify SCA

 FortifySCA简介  FortifySCA是一个静态的、白盒的软件源代码安全测试工具。
tooby·2015-10-15 17:00

【iOS安全】iOS应用安全开发总结

本文将从网络安全、本地文件和数据安全、源代码安全三个方面,阐述iOS应用在安全性上遇到的挑战。1一、网络安全安全地传输用户密码对密码进行非对称加密,加盐,且在发送时采用`HTTPPost`的方式。
freewaywalker·2015-09-25 09:03

【读书笔记】iOS-本地文件和数据安全注意事项

三,源代码安全。可以用一些宏来简单混淆类名,也可以将关键的逻辑用纯C实现。
fanqingtulv·2015-08-07 18:00

RIPS自动化地挖掘PHP源代码安全漏工具

RIPS是一个源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。RIPS能够检测XSS,SQL注入,文件泄露, LFI/RFI,RCE漏洞等。目前RIPS更新至0.32版。下载地址:http://sourceforge.net/proj
296991904·2015-06-02 10:46

盘点国内十二大网络安全研究机构

(注:本名单按机构成立时间排序)1.启明星辰积极防御实验室成立时间:1999年研究方向:基础安全技术研究,漏洞挖掘和分析、源代码安全分析、渗透测试技术研究、恶意代码研究、逆向分析、APT攻防研究、攻击溯源
tigernana·2015-05-28 02:00

源代码安全加密解决方案

企业级源代码加密软件主要是解决软件开发企业在开发过程中的源代码安全问题,现将苏州某软件开发企业的源代码加密系统使用过程中的问题与解决方案分享出来,仅供相关企业在考虑源代码加密软件时参考。
shujulengbing·2015-04-10 15:43

源代码安全加密系统对软件开发企业的重要性

可以保障企业内部源代码加密数据安全源代码安全加密系统通过B/S架构应用于企业内部进行安全数据管理,它采用只进不出开发逻辑,落地及加密的安全功能,客户端无信任基本原则对企业内部数据从源头进行安全防护。
shujulengbing·2015-04-10 15:24

源代码安全是软件开发企业健康发展的核心要务

源代码安全对于软件开发企业来讲有着重要的意义,不管从前期的产品研发来讲,还是后期产品的运营,从长远的视角看,源代码安全对于开发企业就是其发展生命的保障。
shujulengbing·2015-04-10 15:16

源代码安全与开发企业的绩效关系!

源代码安全与软件开发企业绩效的关系从管理的角度可以分为三方面:一是源代码安全与企业营业效益之间的关系,哪个孰轻孰重;二是源代码安全与企业开发效率的关系以及影响;三个是源代码安全与企业内部人员管理培训之间的注意事项
shujulengbing·2015-04-10 14:38

源代码安全与开发企业的绩效关系!

源代码安全与软件开发企业绩效的关系从管理的角度可以分为三方面:一是源代码安全与企业营业效益之间的关系,哪个孰轻孰重;二是源代码安全与企业开发效率的关系以及影响;三个是源代码安全与企业内部人员管理培训之间的注意事项
shujulengbing·2015-04-10 14:38

源代码加密软件采购时的注意事项!

大型源代码开发企业在选购源代码安全加密产品时,建议按照下列步骤以及注意事项内容开展企业级源代码加密软件的选型工作。1、纵深级驱动加密技术和安全技术企业级源代码加
shujulengbing·2015-04-10 14:15

源代码安全加密解决方案

关键词:源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、   企业级源代码加密软件主要是解决软件开发企业在开发过程中的源代码安全问题
cnsinda·2015-04-10 09:00

源代码安全加密系统对软件开发企业的重要性

关键词:源代码加密系统、源代码加密系统、源代码加密系统、源代码加密系统、源代码加密系统、源代码加密系统、源代码加密系统、源代码加密系统、源代码加密系统、源代码加密系统、源代码加密系统、源代码加密系统、源代码加密系统、源代码加密系统、   科技的发展让互联网遍步世界的各各角落,而随着各种信息泄密事件曝光,让信息安全概念在意识里也有了全新的认识,而企业的信息安全更为关乎企业
cnsinda·2015-04-10 09:00

源代码安全是软件开发企业健康发展的核心要务

关键词:源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件
cnsinda·2015-04-10 09:00

源代码安全与开发企业的绩效关系!

关键词:源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件、源代码安全软件
cnsinda·2015-04-10 09:00

源代码加密软件采购时的注意事项!

   大型源代码开发企业在选购源代码安全加密产品时,建议按照下列步骤以及注意事项内容开展企业级源代码加密软件的选型工作。 1、纵深级
cnsinda·2015-04-09 16:00

从2款源代码安全审计工具看Hash+Salt的密码保护

信息系统的密码(password)安全总是成为吸引你注意力的网络安全事件,如:某车票网上订票系统的密码被碰库了,从而有几十万人的个人信息被泄露。再如日前网络上由安全分析专家统计的密码使用习惯,“123456”等密码成为人们常用的系统密码。那这些密码为什么能轻易被统计和碰库,还有更加严重的脱库呢?这其中一个原因是软件工程师设计的信息系统的密码存储使用明文,或者是使用不安全的密码保护方式。那如何来保存
goldboar·2015-02-08 11:19

Checkmarx CxEnterprise企业版静态源代码扫描管理方案

一、Checkmarx CxEnterprise简介   以色列Checkmarx公司的CxEnterprise静态源代码安全漏洞扫描和管理方案是业界最全面的、综 合的源代码安全扫描和管理方案
qian0021514578·2014-08-14 14:00

iOS应用安全开发概述 - iOS移动开发周报

本文从网络安全、本地文件和数据安全、源代码安全三个方面,阐述iOS应用在安全性上遇到的挑战。《CollectionView动画》:UICollectionView和相关类的设置非常灵活和强大。
唐巧·2014-05-16 00:00

C C++源代码安全分析工具调研

Flawfinderhttp://sourceforge.net/projects/flawfinder/FlawfinderisaprogramthatexaminesCsourcecodeandreportspossiblesecurityweaknesses(``flaws'')sortedbyrisklevel.It'sveryusefulforquicklyfindingandremov
Testing_is_believing·2014-03-25 11:00

桌面云封闭开发环境

X9BYOD的源代码安全管理解决方案,是唯一一家为分布式或者Offshore团队提供“开箱即用”式开发环境的解决方案。我们以纯软件或一体机的方式提供此解决方案。
yuiluv·2013-12-16 14:56

源代码安全检测在企业中的应用

源代码安全检测在企业中的应用网络安全聚焦于应用安全,现在互联网安全越来越往非网络层往应用层偏移,其中90%漏洞都是存在于非网络层,而是在应用层。解决这些问题主要的问题还是聚焦在应用程序上的安全。
李航421·2013-11-06 09:00

OPENSSL ENGINE机制

概念OpenSSL项目是一个开放源代码安全项目,它的目标是开发一个健壮的、商业级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(SecureSocketsLayer,SSLv2
xiliang_pan·2013-06-07 15:00

企业源代码安全,首选SDC沙盒

看到很多软件公司,开发人员都备份了一份项目源代码,被拿回家,造成泄密。深信达SDC沙盒专为解决这个需求而开发。1)所有涉密文件,涉密程序都全透明管控加密。不区分文件格式和软件类型。2)外来PC,接入网络(插入网线,获得IP)后,成为孤岛,无法访问公司内任何一个涉密计算机。3)客户端允许涉加密盘,员工开发的数据,只能保存到本地加密盘中或者服务器上。4)允许正常非涉密上外网浏览网页,QQ/MSN聊天,
shenxinda_sz·2011-09-15 13:11

Fority代码审计工具介绍

FortifySCA简介FortifySCA是一个静态的、白盒的软件源代码安全测试工具。
ghoulvspol·2011-01-12 13:00
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他