09 2024 档案
摘要:什么是静态代码分析 静态代码分析在代码非运行时环境中,解析代码以了解其结构,并应用预定义的规则和模式来检测潜在问题。相较于运行时检测的动态分析,静态代码分析可以在开发周期的早期进行检测,改进代码质量增强安全性。 静态代码分析工具检测原理 静态分析的本质是建立程序的一个状态模型,分析程序是如何在这些状
阅读全文
摘要:随着应用程序部署方式和环境的更改不断变化,加上且网络攻击变得越来越复杂和频繁,每年执行一次安全测试来了解组织的安全漏洞已经不够。如果不集成持续的测试,组织很可能面临合规问题或暴露潜在的安全漏洞,从而来带安全风险及经济损失。 通过以下5个步骤,可以在组织中采用和实施持续安全测试。 第 1 步:改变思维
阅读全文
摘要:软件供应链包含多个环节,如开发人员、基础设施组件、GitHub存储库等。而企业的软件供应链是否安全,取决于其最薄弱的环节。随着构建的软件复杂性以及对第三方组件的依赖增加,软件供应链中的潜在风险也在逐渐增大。一旦其中包含漏洞或缺陷就可能带来重大风险。 软件供应链风险的类型 第三方组件和开源库中的漏洞:
阅读全文
