静态代码检测工具
文章平均质量分 86
在软件开发过程中查找、识别、追踪主流编码中技术漏洞和逻辑漏洞,帮助用户提升抵御网络攻击、防止数据泄露等安全问题的能力。
天齐软件测评中心
这个作者很懒,什么都没留下…
展开
-
恶意软件Siloscape可在Kubernetes集群中植入后门
面对层出不穷的恶意软件和不绝于耳的网络安全攻击事件,应该如何应对网络犯罪分子?答案很简单,就从他们下手的地方开始管理。一般网络袭击都是系统漏洞被利用导致的,为了减少系统漏洞,可以从源代码安全检测开始做起,降低应用软件中的代码缺陷漏洞。Palo Alto Networks网络安全研究人员披露了一种新恶意软件的惊人细节,该恶意软件会危害Windows容器以针对Kubernetes集群,它被命名为Siloscape。Siloscape是第一个针对 Windows 容器的恶意软件,它利用影响Web服务器和数据库的转载 2021-06-30 17:12:00 · 190 阅读 · 0 评论 -
如何高效实施静态代码检测工具SAST?
自2017年以来,全球网络攻击致使泄漏数据的数量平均每年增长高达224%,2020年网络钓鱼攻击翻一番。数据安全风险逐年上涨,但安全人员数量却远远少于开发人员。某行业技术人员称,每千行代码就可能引入4-6个安全缺陷,对于一个组织来说,即使是在其应用程序的一小部分上,寻找资源来执行代码审查都具有极大的挑战性。因此,将静态代码安全检测手段集成到SDLC中可以显著提高代码整体质量。静态代码安全性测试SAST(静态代码安全检测)主要对应用程序的源代码进行分析来查找其中存在的漏洞。静态代码安全检测(SAST)是转载 2021-06-29 15:07:11 · 550 阅读 · 0 评论