根据软件安全专家Gary McGraw介绍,虽然研究BSIMM的通常是一些大企业,但小公司可以利用这些研究结果,大幅提高他们的项目�……
攻击者喜欢利用应用软件的漏洞,而软件工程师们似乎忽视了这一点。有哪些成熟的做法可有助于软件的安全开发呢?
当今的应用程序不能仅靠口令来保障其安全。新的认证方法可以使公司领先于黑客社团的有组织犯罪,而深度防御是应对日渐猖獗的间谍软件一种好方法。
如今,很多培训软件开发人员的机构并不培训如何安全地编码。解决软件安全问题的最佳策略就在于程序分析、开发、测试阶段对安全性的考虑。
安全专家发现,多数漏洞源自常见软件的相对有限的一些漏洞。软件开发者和设计者应当严格检查程序中的各种错误,尽量在软件部署之前就减少或清除其中的漏洞。
Web站点和应用仍带着安全漏洞被发布,即使这些漏洞可以很容易地被纠正。不幸的是,这些安全漏洞大多只是在应用和Web站点发布后才被发现。怎样实现安全Web开发?
共
45条记录
1/
8 1 2 3 4 5 6 7 8 下页 末页
Secunia使用了自己的数据库以及众所周知的公共漏洞与公共CVE报告后调查发现,在2011年度报告发现几乎三分之二的软件漏洞集中在20家厂商的产品里。
Adobe为Flex软件开发工具包(software development kit,SDK)发布了一个更新,修复了一个漏洞,该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。
一个对打击.NET应用程序情有独钟的软件工程师发布了一个新的工具,该工具可以方便使那些没有经验的程序员自行编译程序。这究竟是一个什么样的工具呢?我们一起来看看。
为了为软件开发过程建立安全保证,企业进行了长期的努力,就在2011年黑帽大会上,一个专家小组也表示,解决复杂的应用程序开发安全问题不容易。其中资金是一个重要的问题。
财力雄厚的公司都有一些共同点,比如在公司运行应用安全程序方面紧缩预算。一位前CISO表示,无论预算是多少,如果该项目没有正确的领导者,软件修复会遇到组织上的问题。
微软发布了一个新的工具,帮助开发人员分析新开发的应用是否会改变网络犯罪分子攻击目标漏洞以及访问Windows的方式。
企业应该避免使用PHP开发应用吗?一些人认为,比起其它选择,PHP太不安全了。但事实上使用哪种语言并不重要,带着安全的思维来写代码,这比起语言的选择更为重要。
SANS Institute系统网络安全协会在今年二月份发布了最新版的25个最危险的编程错误名单。应用程序安全人员能从中得到哪些重要的收获呢?
最近,一位研究员用模糊测试发现了许多苹果和微软的漏洞。在内部软件开发过程中如何使用模糊测试来发现漏洞呢?
许多DLL文件以及其他文件需要保留配置信息,但这些文件是如何创建的?使用第三方代码创建应用程序是否存在安全隐患?
高级加密标准(AES)是一种新的、非机密、公开披露的加密算法。这种为保护政府机密情报所采用的加密标准有哪些潜在的限制?
静态源代码分析工具是识别潜在安全漏洞的最好方法吗?使用静态源代码分析工具有哪些不足之处?