软件安全

软件安全需求分析

文章目录一、软件与软件安全的需求分析1、软件需求分析的主要工作2、软件安全需求分析的主要工作二、软件安全需求来源1、来源的分类2、软件安全遵从性需求三、需求的获取1、获取的相关方2、获取方法一、软件与软件安全的需求分析为了开发出满足用户需求的软件产品
W0ngk·2022-12-26 13:47

在全网都在唱衰的互联网行情下,今年转行学习软件测试还有发展前景吗?

随着软件行业的日渐成熟,用户体验感、软件安全性越来越受到社会的关注,各大企业对软件测试的重视度都有了明显的抬升。从招聘需求来看,软件测试岗位的招聘量处于明显上升态势,从薪资水平来看
阿里测试开发·2022-12-21 10:33

蓝牙安全与攻击案例分析

本文是2020年中旬对于蓝牙技术栈安全研究的笔记,主要针对传统蓝牙和低功耗蓝牙在协议层和软件安全性上攻击面分析,并介绍了一些影响较大的蓝牙漏洞原理,比如协议层的KNOB、BIAS漏洞,软件实现上的BlueBorne
有价值炮灰·2022-12-20 18:51

信息安全技术第五章应用安全(完整详细笔记)

第五章应用安全1.漏洞概念和特点2.软件漏洞利用及其防护3.软件开发生命周期4.软件安全监测技术5.软件安全保护技术6.恶意程序的传播方法7.Web应用威胁8.Web安全监测1.漏洞概念和特点1.软件漏洞的概念
H.20·2022-12-20 03:20

白宫举办开源安全峰会,众多科技巨头参加

近日,众多科技巨头公司和联邦机构共聚白宫,就开源软件安全性展开讨论。
Linux_华仔·2022-12-18 12:33

软件安全-UPX加壳

加壳的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行。其原理是将可执行程序按照一定算法进行压缩,达到程序源代码的加密效果,执行时在先脱壳内存中解压缩,还原,再执行原程序部分。从而达到防修改与防反编译的效果,而因为源代码在磁盘中以压缩形式存储,虽然脱壳操作加重了CPU的负担,但减少了磁盘的读写,所以在大多数情况下还能提高程序运行速度;这种技术也常被应用到病毒免杀中,给病毒加壳后,杀毒软件往往
写代码的小阿帆·2022-12-16 02:10

CWE 4.7中的新视图 -- 工业控制系统的安全漏洞类别

1.CWE4.7的变化变化类型Version4.6Version4.7弱点924926分类326351视图4647废弃6162汇总13571386CWE今年的第一个版本在5/1前发布了,做为软件安全的重要分类标准
科技说·2022-12-10 19:15

逆向分析 工具、加壳、安全防护篇

1逆向分析技术有什么用软件安全是信息安全领域的重要内容,设计到软件相关的加密、解密、逆向分析、漏洞分析、安全编程以及病毒分析等。1.1加壳加壳(可执行程序资源压缩):压缩后的程序可以直接运行。
有勇气的牛排·2022-12-10 07:15

开源软件安全与应对策略探讨 - Java 机密计算技术应用实践

据统计,90%以上的应用都在使用第三方软件库,这些软件大部分都是开源的。与此同时,有超过一半的全球500强公司都在使用存在漏洞的开源软件。这幅漫画生动的描述了一个大型应用软件的组件架构,它可能建立在一个极其脆弱的开源组件基础之上,这个组件可能是二十年前开发的,且可能已经没有人进行维护了。一旦该组件被发现漏洞并发起攻击,整座应用软件的大厦将轰然倒塌,损失不可估量。在日常软件开发中,我们不可避免的需要
阿里云云栖号·2022-12-09 21:47

计算机安全的最后一道防线,网络安全的第一道防线是(图文)

网络安全(NetworkSecurity)包含网络设备安全、网络信息安全、网络软件安全
weixin_39672979·2022-12-09 09:56

有效的渗透测试才能确保Web应用安全

据调查,软件安全漏洞占了大约47%的安全事故。与任何软件一样,Web应用程序也包含缺陷和错误。这种安全风险的一个主要来源是软件供应链,其中开发人员使用开源和第三方代码,这些代码可能存在漏洞。
网络安全资讯·2022-12-08 08:09

Log4j2安全漏洞引起的思考

Log4j2安全漏洞引起的思考Log4j2安全漏洞(编号CVE-2021-44228)事件已经过去一个多月了,但它造成的危害影响却非常严重,各大软件安全厂商在第一时间针对此漏洞紧急做了补丁。
manok·2022-12-07 10:03

开源软件安全与应对策略探讨 - Java 机密计算技术应用实践

据统计,90%以上的应用都在使用第三方软件库,这些软件大部分都是开源的。与此同时,有超过一半的全球500强公司都在使用存在漏洞的开源软件。这幅漫画生动的描述了一个大型应用软件的组件架构,它可能建立在一个极其脆弱的开源组件基础之上,这个组件可能是二十年前开发的,且可能已经没有人进行维护了。一旦该组件被发现漏洞并发起攻击,整座应用软件的大厦将轰然倒塌,损失不可估量。在日常软件开发中,我们不可避免的需要
阿里云云栖号·2022-12-05 14:10

网络安全

网络安全的特征1.从内容上来看,大致分为4个方面:网络实体安全,软件安全,数据安全,安全管理2.从特征上来看,包含5个基本要素:机密性,完整性,可用性,可控性,可审查性网络安全的模型通信双方想
冰科技·2022-12-04 19:16

汽车安全不可避免的数字化转型

编写好的软件很难,确保软件安全就更难了。它需要专业知识(即对常见编程缺陷和规范的认识),检查输入尺寸,管理内存分配和解除分配,处理字符串格式化,避免野指针等等,不胜枚举。
Trinitytec·2022-11-29 00:19

不考虑安全的数字化转型都是伪命题

目录软件:数字化与数字经济发展重要推动力安全:软件的生命线软件安全之怪现状愈加频发的安全问题日益严峻的安全形势更加严格的安全监管仍旧存在诸多误区的安全意识软件安全的破局之道:DevSecOps安全左移(
极小狐·2022-11-28 11:49

OWASP TOP 10 2017版本

而现代软件开发过程的飞速发展,使得快速、准确地识别软件安全风险变得愈发的重要。我们再也不能忽视像《OW
安全大哥·2022-11-24 00:40

代码审计工具之Fortify安装以及初步使用

它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告
JF_Adm0616·2022-11-23 11:24

Burp Suit+Phpstudy+Pikachu搭建Web安全练习环境

1、软件安全测试工具BurpSuit安装1.1社区版进入官网DownloadBurpSuiteCommunityEdition-PortSwigger进行下载安装即可1.2专业版搜索BurpSuit2.0.11
yefufeng·2022-11-19 01:23

软件安全实验——lab10(二、TCP/IP攻击实验)

目录标题1、实验室概况2、实验室环境2.1环撞设置2.2教师须知3、实验室的任务3.1Task(1):ARP缓存中毒(1)80号工具攻击:(2)33号工具攻击:3.2任务(2):ICMP重定向攻击82,83,84,85,86工具:3.3任务(3):SYNflood攻击(1)关闭SYNcookie机制:76,78工具:(2)打开SYNcookie机制:3.4任务(4):针对telnet和ssh连接的
大灬白·2022-11-14 09:28

电动汽车安全概述

随着电动汽车飞速发展,充斥着电动汽车的嵌入式软件种类也在飞速增加,而电动汽车的软件安全将直接影响生命、财产安全。本文将以电动汽车的安全问题为基础,对相关编码标准及软件测试方式展开基本探讨。
迪捷软件·2022-11-12 04:08

【移动安全高级篇】————2、浅谈Android软件安全自动化审计

本文主要针对Android软件安全进行审计,提供一些常见的安全检测点,并借此实现自动化审
FLy_鹏程万里·2022-11-03 18:21

漏洞扫描工具汇总

分析的过程中与特有的软件安全漏洞规则集进行全面的匹配、查找,从而将源代码中存在
幸福女孩小鲤鱼_lizzy·2022-11-02 14:52

Java代码审计详解

:FortifyStaticCodeAnalyzer提供静态代码分析器(SAST),FortifyWebInspect是动态应用安全测试软件(DAST),SoftwareSecurityCenter是软件安全中心
wespten·2022-10-30 18:15

CISP培训都学什么

2、信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
网安世纪小鹅NISP_CISP·2022-10-26 14:54

基于RuoYi框架快速搭建自己的后台管理系统

是一个后台管理系统,基于经典技术组合(SpringBoot、ApacheShiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量
像向日葵一样~·2022-10-19 14:24

开源依赖管理的最佳实践

近几年软件行业逐渐迁移到云上,并且随着应用程序复杂性的增加,软件安全风险也随之增加。企业需要在其软件开发生命周期(SLDC)中实施开源依赖管理最佳实践,并选择正确的工具来管理其开源风险。
·2022-10-19 11:34

二进制安全学习路线

正文部分:关于二进制安全(软件安全)方面,我曾经写了过很多文章,今天整理了下,看来比较水,可以仅供大家参考。
IT鹅·2022-10-14 22:40

Android软件安全与逆向分析pdf

下载地址:网盘下载内容介绍本书由浅入深、循序渐进地讲解了Android系统的软件安全、逆向分析与加密解密技术。
weixin_30613727·2022-10-14 22:40

网络安全初、中、高阶学习路线图,建议收藏!

密码学二进制安全网络安全技术学习路线图(中阶):二进制安全(中级)安全体系大数据安全分析逆向技术(中级)云安全网络安全网络安全安全体系网络安全技术学习路线图(高阶):漏洞挖掘与利用威胁情报AI与安全安全架构软件安全二进制安全
小黑安全·2022-10-13 15:32

模糊测试——强制发掘安全漏洞的利器(Jolt 大奖精选丛书)

(Jolt大奖精选丛书)【美】Sutton,M.Greene,A.Amini,P.著段念赵勇译ISBN978-7-121-21083-92013年10月出版定价:89.00元564页16开内容提要随着软件安全性问题变得越来越关键
博文视点·2022-10-13 14:49

(0704-0710)本周开源软件安全大事记

本周安全态势综述OSCS社区共收录安全漏洞15个,值得关注的是ApacheCommonsConfiguration任意代码执行漏洞(CVE-2022-33980),DjangoTrunc和Extract方法存在SQL注入漏洞(CVE-2022-34265)和OpenSSLRSA远程代码执行漏洞(CVE-2022-2274)。针对NPM和PyPI仓库,共监测到18次投毒事件,涉及94个不同版本的NP
开源生态安全OSCS·2022-10-12 21:40

软件安全性测试要点有哪些?常用软件安全测试工具分享

科技的发展为我们的生活和工作带来了极大的便利,软件产品在满足用户基本功能使用的同时,安全问题成为了越来越多人关注的方向,因此软件安全测试至关重要。那么你对软件安全测试知多少?软件安全测试有哪些要点?
xymbf·2022-09-29 08:23

物联网信息安全——笔记

物联网信息安全笔记第一章物联网信息安全课本内容物联网五层体系结构感知控制层网络互连层资源管理层信息处理层应用层信息安全定义保持信息的保密性、完整性、可用性其他,真实性、核查性、抗抵赖和可靠性信息安全的主要内容硬件安全软件安全运行服务安全数据安全课后习题
windSnowLi·2022-09-24 17:48

从近期欧美法规看软件供应链安全趋势

美国和欧盟在各自的法案都提到了软件安全检测,软件物料清单(SBOM)等内容,这意味着通过强制性的网络安全法规要求,企业必须通过披露SBOM、源代码安全检测等手段提升数字化产品安全性,才能继续正常地销售提供数字化产品
·2022-09-23 12:43

网安知识图谱和框架推荐

Web安全二进制安全密码学渗透测试代码审计软件的安全生命周期相关学习资源中阶网络安全二进制安全(中级)逆向技术(中级)大数据安全分析安全体系云安全相关学习资源高阶威胁情报漏洞挖掘与利用二进制安全(高级)软件安全安全架构
莫兮是我·2022-09-22 13:15

渗透测试----书单

自用《0day安全软件漏洞分析技术》《Android软件安全与逆向分析》《Android安全攻防权威指南》《http://ASP.NET从入门到精通》《CPrimerPlus》《C++黑客编程揭秘与防范
小羊咩恩·2022-09-22 13:15

CWE发布的2021年25条最危险软件错误

2021年25条最危险的软件错误(源自CWE官网)世界权威软件安全漏洞模式库CWE——让安全“可测量”一、CWE是什么研究源代码缺陷的人都听说过CWE,是在源代码缺陷定义方面受到广泛认可的研究组织。
欧拉定理公式·2022-09-15 12:20

人工智能安全

模型训练完整性威胁3.2.2模型训练完整性威胁3.2AI数据与隐私安全性问题3.2.1基于模型输出的数据泄露3.2.2基于梯度更新的数据泄露3.3AI系统安全性问题3.3.1硬件设备安全问题3.3.2系统与软件安全问题
Lingxw_w·2022-09-07 10:35

2021-06-28

目录电子公文安全性设计实验报告电子传输系统安全任务完成情况(代码链接,所写文档等)计划实验二验收-1实验二验收2实验二验收3密码功能要求1.系统密码功能要求《The.Security.Development.Lifecycle.CN.软件安全开发生命周期
我就呵呵了·2022-09-07 09:12

计算机的第一道安全防线是,网络安全的第一道防线是

网络安全(NetworkSecurity)包含网络设备安全、网络信息安全、网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原
三夏阳阳·2022-08-29 09:48

(0718-0724)本周开源软件安全大事记

本周安全态势综述OSCS社区共收录安全漏洞26个,值得关注的是ApacheSparkUIshell命令注入漏洞(CVE-2022-33891),ApacheXalan存在整数截断漏洞(CVE-2022-34169和RedisXAUTOCLAIM命令存在堆溢出漏洞(CVE-2022-31144)。针对NPM仓库,共监测到6次投毒事件,涉及119个不同版本的NPM组件,投毒组件中绝大多数行为是尝试获取
开源生态安全OSCS·2022-08-16 19:34

OSCS开源软件安全周报,一分钟了解本周开源软件安全大事

本周安全态势综述OSCS社区共收录安全漏洞41个,值得关注的是Hadoop存在shell命令注入漏洞(CVE-2022-35918),MinIO存在路径遍历漏洞(CVE-2022-35919)和rsync<3.2.5存在路径校验不严漏洞(CVE-2022-29154)。针对NPM、Python仓库,共监测到5次投毒事件,涉及131个不同版本的NPM、Python组件,投毒组件中绝大多数行为是尝试获
·2022-08-08 15:47

五大理由告诉你为什么开发人员选择代码质量静态分析工具Klocwork来实现软件安全

Klocwork是一款静态代码分析和SAST工具,适用于C、C++、C#、Java、JavaScript、Python和Kotlin,可识别软件安全性、质量和可靠性问题,帮助强制遵守标准。
·2022-08-05 18:29

OSCS开源软件安全周报,一分钟了解本周开源软件安全大事

本周安全态势综述OSCS社区共收录安全漏洞46个,值得关注的是LibreOffice任意代码执行漏洞(CVE-2022-26305),AtlassianJiraServiceManagementSSRF漏洞(CVE-2021-43959),AdobeAcrobatReader越界读取漏洞(CVE-2022-35672)和ApacheCalciteAvatica项目存在远程代码执行漏洞(CVE-20
·2022-08-01 14:15

fortify+DVWA靶场和动态IAST审计JAVA靶场

AST(应用程序安全测试)产品,它包括:FortifyStaticCodeAnalyzer可以成为静态代码分析器,Fortify是响应式动态安全测试软件,SoftwareSecurityCenter是软件安全分析中心和
抗争的小青年·2022-07-28 08:40

[论文分享] 开源 C/C++静态软件缺陷检测工具实证研究

C++静态软件缺陷检测工具实证研究[1][软件学报2022]属于静态软件分析与漏洞挖掘工具及技术的综述性文章,今天总结一下(其他的水话就不多说了,就像TK教主经常说的:先干了再说摘要软件静态缺陷检测是软件安全领域中的一个研究热点
fa1c4·2022-07-27 21:51

Plus版SBOM:流水线物料清单PBOM

软件安全不仅取决于源代码,还取决于整个软件
·2022-07-27 11:01

想低成本保障软件安全?5大安全任务值得考虑

应用程序的快速交付并非安全的敌人,尽管现在看起来似乎如此。随着企业持续采用云服务和基础设施,安全却逐渐被抛之脑后,这是不可取的——尤其是现在持续集成/持续交付流水线已成为攻击者的主要目标。在应用程序上线后仅仅扫描其安全漏洞是远远不够的。安全的左移方法应该在DevOps团队开始开发应用和配置基础设施的时候就启动,这样就可以在漏洞影响范围更广和修复成本更昂贵之前解决它们。这就是DevSecOps的核心
·2022-07-22 19:12

有了这4个安全测试工具,对软件安全测试say so easy!

安全从古至今都是一个严肃的话题,对于软件来说,软件安全性也是至关重要。
xymbf·2022-07-22 11:09
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他