写点什么

新思科技

0 人感兴趣 · 6 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/d4/d44ffb866f28847a2060cc3138775745.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技网络安全研究中心发现 Jetty Web 服务器存在漏洞

新思科技网络安全研究中心(CyRC)研究人员发现了CVE-2020-27223漏洞,即Eclipse Jetty中的拒绝服务漏洞。Eclipse Jetty是一种广泛使用的开源Web服务器和Servlet容器。

https://static001.geekbang.org/infoq/8f/8f1293ad43dc94b023edf0ff6411e92b.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技:以 DevOps 的速度打造安全的软件

现代软件开发具有更多的代码、语言、平台以及部署选项。 DevOps要求自动化最大限度地提高速度。而这些都意味着更多的安全风险。因此,DevSecOps开始受到关注,从软件开发初期就进行全生命周期的安全管理。新思科技(Synopsys)近期发布的《2020年DevSecOps实践

https://static001.geekbang.org/infoq/da/da32e2c83a72df9c1e4c7fb792860b27.gif?x-oss-process=image/resize,w_416,h_234

新思科技发布《美国不良软件质量成本:2020 年报告》

用户头像
InfoQ_4346700634581 月 27 日

软件数量不断在增长,丰富了我们的数字化生活。但同时,随着市场要求软件加速更新换代,要如何平衡软件质量和上市速度则变成了一大难题。总的来说,防患于未然是最有效的方法,尽早地发现、隔离、修复软件漏洞,才能最大限度降低风险。

https://static001.geekbang.org/infoq/29/29b005067d65e742cb013b5b7792f561.png?x-oss-process=image/resize,w_416,h_234

新思科技静态应用安全测试解决方案获得 Forrester Wave 认可

用户头像
InfoQ_4346700634581 月 13 日

思科技在“现有产品”类别中获得最高分, 并在“策略”类别中名列前三

https://static001.geekbang.org/infoq/d4/d44ffb866f28847a2060cc3138775745.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技网络安全研究中心发现 Bouncy Castle 中的漏洞

身份认证可以保护用户隐私,但是网络攻击者也在想方设法绕过密码检查,如果软件本身就有明显漏洞,风险则会更大。CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。

https://static001.geekbang.org/infoq/6a/6aa5c5c1dc6f2e00083d2da2a462923e.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技:ISO/SAE 21434 标准即将发布 你准备好了吗?

用户头像
InfoQ_4346700634582020 年 11 月 24 日

现代汽车越来越多地成为敏感个人数据的移动接入点。源代码和设计的弱点、未打补丁的漏洞和应用安全实践不足都能将汽车软件和客户数据置于风险之中。因此,不要将网络安全放在车辆生命周期的次要位置。

新思科技_新思科技资料文章-InfoQ写作平台