摘要:
WEB服务器架构: 认证与授权安全 认证安全 1、认证方式 基于HTML表格的认证 客户端的SSL证书 HTTP的基础型和摘要型(digest)认证 认证服务如SSO 使用NTLM或者Kerberos的windows集成式认证 认证机制自身的缺陷:如允许其他用户使用该用户的权限;只验证口令的前几位 阅读全文
摘要:
本文主要介绍软件供应链安全的检测技术的具体细节,针对闭源软件即不开放源代码的软件中的组件源代码进行检测,对于检测技术,分为组件本体识别和组件本体的版本识别两个部分,其中,组件本体识别需要用到二进制代码相似性检测和复用性关系相结合的方式,版本检测需要用到全局和局部参数特征值。 一、闭源软件中复用开源组 阅读全文