加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入

安全漏洞

加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論
  • 新思科技被國際獨(dú)立市場調(diào)研機(jī)構(gòu)評為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者
    新思科技被國際獨(dú)立市場調(diào)研機(jī)構(gòu)評為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者
    近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM發(fā)布的《2023年第三季度靜態(tài)應(yīng)用安全測試》報(bào)告中被評為領(lǐng)導(dǎo)者。報(bào)告分析了11家在靜態(tài)應(yīng)用安全測試(SAST)市場極具影響力的供應(yīng)商,并且根據(jù)三個(gè)高級類別中的26條標(biāo)準(zhǔn)對他們進(jìn)行評估:現(xiàn)有產(chǎn)品、策略和市場占有率。新思科技Coverity?靜態(tài)應(yīng)用安全測試解決方案在“現(xiàn)有產(chǎn)品”類別位列第二,在“策略”及“市場占有率”并列第二。
  • 有效的安全漏洞管理將風(fēng)險(xiǎn)消除在萌芽狀態(tài)
    管理安全漏洞并非易事,這不僅是因?yàn)槁┒纯赡芎茈y被發(fā)現(xiàn),還因?yàn)槁┒搭愋头倍唷W钚聡倚畔踩┒垂蚕砥脚_(CNVD)漏洞信息月度通報(bào)(2023年第5期)顯示:“收集整理信息安全漏洞1581個(gè),其中高危漏洞727個(gè),中危漏洞746個(gè),低危漏洞108個(gè)。上述漏洞中,可被利用來實(shí)施遠(yuǎn)程網(wǎng)絡(luò)攻擊的漏洞有1357個(gè)?!倍疫\(yùn)的是,相關(guān)工具和技術(shù)可以解決各種可能潛伏在技術(shù)棧任何一層的漏洞。 什么是安全漏洞? 安
  • 風(fēng)河發(fā)布Linux CVE安全性掃描服務(wù)確保全生命周期長期維護(hù)
    全球領(lǐng)先的關(guān)鍵任務(wù)智能系統(tǒng)軟件提供商風(fēng)河公司宣布推出Wind River Studio Linux Security Scanning Service(安全性掃描服務(wù)),目前無需付費(fèi)即可提供專業(yè)級掃描以便發(fā)現(xiàn)公共漏洞與暴露(CVE)。此項(xiàng)服務(wù)針對嵌入式Linux開發(fā)而做了專門調(diào)整,還可標(biāo)識出某項(xiàng)特定CVE是否已經(jīng)具備可用的修復(fù)解決方案,包括來自風(fēng)河公司的修復(fù)和補(bǔ)丁。 風(fēng)河公司首席客戶官Amit R
  • 使用Cortex Xpanse管理攻擊面上的Apache Log4j
    Apache Log4j 2 日志庫中的一個(gè)高嚴(yán)重程度遠(yuǎn)程代碼執(zhí)行漏洞(俗稱Log4Shell)被確認(rèn)為在公共互聯(lián)網(wǎng)上被利用(詳見Unit 42博客上對漏洞的詳細(xì)分析和建議的緩解措施)。Log4j庫被大量基于Java的應(yīng)用使用。
  • 新思科技:軟件安全為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型提供有力支撐
    我們正走向萬物互聯(lián)的時(shí)代,產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型是當(dāng)下及未來的必經(jīng)之路,這一切都離不開軟件的驅(qū)動(dòng)。有數(shù)字化,有軟件,那信息安全問題也隨之而來。企業(yè)在看到數(shù)字化轉(zhuǎn)型帶來紅利的同時(shí),安全風(fēng)險(xiǎn)不能忽視。