软件安全
3 人感兴趣 · 27 次引用
- 最新
- 推荐
新思科技为三星 SDS 公司开源使用和风险管理提供自动治理解决方案
开源可以有助于降低成本和提高开发效率,但是开源从来不等于免费。如果企业对开源使用管理不当,造成经济和声誉损失的风险极高。企业需要制定开源战略并落实安全计划,采用可信的开源管理工具,支持整个软件开发生命周期的开源治理。
新思科技发布《2023 年开源安全和风险分析》报告
2023 OSSRA报告深入探讨了商业软件中开源安全、合规、许可证和代码质量风险的现状,以帮助安全、法律、风险和开发团队更好地把握开源安全和许可风险形势。今年的调查结果显示,绝大多数代码库 (84%) 至少包含一个已知开源漏洞,较2022年调查结果增加了近 4%。
新思科技点拨 DevSecOps 安全“左移”的 9 大要点
新思科技认为,实施DevSecOps是一场文化、流程和技术上的变革,而将安全活动集成到软件开发生命周期(SDLC)中从而实现安全左移是其关键。
新思科技解读 2023 年软件安全行业六大趋势
新思科技与大家分享观察到的行业趋势,希望能够帮助企业推动数字化转型或者制定软件安全计划的时候,做出更加明智、有针对性的决策。
代码质量与安全 | 如何应对网络安全威胁,保障软件安全?
为了更好地预防这些网络安全威胁,您需要了解网络安全威胁的类型、预防网络安全威胁的最佳实践,以及SAST工具如何帮助您收获更好的预防效果。
CWE4.8 -- 2022 年危害最大的 25 种软件安全问题
CWE的危害最大的25种软件安全问题是安全从业人员应对软件安全问题和降低软件安全风险的一种实用、方便的数据资源。我们来看下新版的《2022年危害最大的25种安全问题》在安全预防上会给了我们哪些安全提示。
中国信通院首届 3SCON 软件供应链安全会议成功召开 聚焦软件供应链全链路安全
2022年6月17日,由中国信息通信研究院(以下简称“中国信通院”)主办的2022首届3SCON“软件供应链安全论坛”正式召开。
新思科技 BSIMM 评估为安全团队提供“他山之石”
随着整个行业掀起软件定义汽车的热潮,新思科技相信对软件安全问题的关注只会有增无减。众多物联网垂直行业的企业以及高科技行业生产企业已经采用了BSIMM评估,衡量及创建产品相关的安全活动,而不仅仅是针对软件或应用程序。
新思科技推动 DevSecOps 落地,帮助企业走出“安全孤岛”
新思科技一直致力于帮助企业更快速地构建安全、优质的软件,在推动DevSecOps落地方面有丰富经验。新思科技强调引入DevSecOps可以从源头及时治理安全问题,走出“安全孤岛”。
新思科技 BSIMM12 报告显示开源、云、容器安全活动增长显著
BSIMM项目已从2008年的9家参与企业发展到2021年的128家,目前拥有近3,000名软件安全团队成员和6,000多名外围小组(又名安全拥护者)成员。从高管的角度来看,他们可以将BSIMM活动视为在软件安全风险管理框架中实施的控制措施。企业所开展的活动可能会在软件安
新思科技凭借 Coverity Scan 帮助 NGINX 确保代码质量和安全
2021年1月, Coverity Scan为NGINX分析了658,665行代码,并发现了各种代码缺陷,其中包括两个CWE Top 25缺陷。由于F5 Networks定期使用Coverity Scan,NGINX项目的缺陷密度(每1,000行代码的缺陷数)仅为0.02%。
软件质量指标自动度量方法
通过设定衡量代码质量的八个度量项来对软件的质量进行量化打分,其设定度量项的标准参考了定义软件质量的ISO25010标准。这篇文章将给大家介绍一下如何通过ISO25010标准来制定以下的质量指标。
