写点什么

软件安全

1 人感兴趣 · 5 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/d3/d34ebcd3875daefaf06320f5365852ac.jpeg?x-oss-process=image/resize,w_416,h_234

鉴释人物 | 专访产品开发总监吴翔:DevSecOps 的竞技之道

用户头像
鉴释7 月 22 日

吴翔是鉴释的产品开发总监,主要负责内部DevOps流程管理、产品测试及客户售后的技术支持和服务。专访产品开发总监吴翔:DevSecOps的竞技之道

https://static001.geekbang.org/infoq/71/71373f4b844140eff197f4463e24d140.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技凭借 Coverity Scan 帮助 NGINX 确保代码质量和安全

用户头像
InfoQ_4346700634587 月 12 日

2021年1月, Coverity Scan为NGINX分析了658,665行代码,并发现了各种代码缺陷,其中包括两个CWE Top 25缺陷。由于F5 Networks定期使用Coverity Scan,NGINX项目的缺陷密度(每1,000行代码的缺陷数)仅为0.02%。

https://static001.geekbang.org/infoq/b5/b5349aa39cccd81fef73cc1c01914959.jpeg?x-oss-process=image/resize,w_416,h_234

软件质量指标自动度量方法

通过设定衡量代码质量的八个度量项来对软件的质量进行量化打分,其设定度量项的标准参考了定义软件质量的ISO25010标准。这篇文章将给大家介绍一下如何通过ISO25010标准来制定以下的质量指标。

SARIF 在应用过程中对深层次需求的实现

摘要: 为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(Static Analysis Results Interchange Format (SARIF))来解决这些问题。

软件安全_软件安全资料文章-InfoQ写作平台