搜索精彩内容
包含"devsecops"的全部内容
【缺陷周话】第58期:XQuery注入 – 作者:奇安信代码卫士
代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周...
软件安全构建成熟度实践尝试 – 作者:當春日漸暖
软件安全构建通过在软件开发生命周期(SDL)中增加安全的控制点,保障软件架构安全性,减少脆弱性和软件安全漏洞的出现,实现软件缺省安全(Security By Default)。各个企业或组织在实践软件安...
悬镜灵脉AI-IAST渗透测试平台斩获”年度创新产品奖” – 作者:悬镜安全实验室
11月27日,一年一度的“CIS 2019网络安全创新大会”在上海宝华万豪酒店隆重举行,“悬镜灵脉AI-IAST渗透测试平台”历经三个月综合评选,从众多国内外顶尖信息安全产品中脱颖而出,以综合第一名...
完美落幕,EISS 2019企业信息安全峰会之上海站 11月22日成功举办! – 作者:百里不守约
2019年11月22日,由安全+ 主办的“EISS-2019企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。此次大会是安全+在上海连续举办的第四次EISS峰会,也是EISS系列峰会的第七届,峰...
如何构建应用安全全生命周期解决方案——【DevSecOps】 – 作者:hz_qiufang
1. 为何需要建立DevSecOps? 1.1应用软件安全风险的影响 面对当前万物智能互联、数字经济高速发展的大环境下,应用软件安全对于推动我国数字经济发展、维护社会...
新东方教育科技集团招聘信息安全人才 – 作者:xdf
公司简介新东方教育科技集团(NYSE:EDU)由1993年11月16日成立的北京新东方学校发展壮大而来,集团以培训为核心,拥有满天星幼儿园、泡泡少儿教育、优能中学教育、基础英语培训、大学英语及考研...
【缺陷周话】第60期:硬编码加密密钥 – 作者:奇安信代码卫士
代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周...
默安科技完成近两亿元融资 持续深耕运营安全与开发安全 – 作者:默安科技
2019 年12月11日,新兴网络安全公司默安科技正式对外宣布已完成最新的两轮融资,分别由东方富海与琥珀资本领投,前海母基金、名川资本等跟投,融资金额共计近两亿元***,将用于持续深耕基于智慧...
新锐 | 悬镜安全子芽:未名湖畔的筑梦人 – 作者:悬镜安全实验室
首发公众号平台:安在“未名湖是个海洋,诗人都藏在水底,灵魂们若是一条鱼,也会从水面跃起。”这是一段流传很广的描写北大未名湖的诗句。初冬的未名湖畔,收尽了一整个秋天落下的丰满,裹挟...
DevSecOps模式下IAST的探索研究与创新实践 – 作者:悬镜安全实验室
应用安全中有两个假设:一是程序员每写一千行代码,就会出现一个逻辑性缺陷。每个逻辑性的缺陷,或者若干个逻辑性缺陷,最终导致一个漏洞;“缺陷是天生的,漏洞是必然的”。二是近四分之一的数...