加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入

安全漏洞

加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论
  • 新思科技被国际独立市场调研机构评为静态应用安全测试领导者
    新思科技被国际独立市场调研机构评为静态应用安全测试领导者
    近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2023年第三季度静态应用安全测试》报告中被评为领导者。报告分析了11家在静态应用安全测试(SAST)市场极具影响力的供应商,并且根据三个高级类别中的26条标准对他们进行评估:现有产品、策略和市场占有率。新思科技Coverity®静态应用安全测试解决方案在“现有产品”类别位列第二,在“策略”及“市场占有率”并列第二。
  • 有效的安全漏洞管理将风险消除在萌芽状态
    管理安全漏洞并非易事,这不仅是因为漏洞可能很难被发现,还因为漏洞类型繁多。最新国家信息安全漏洞共享平台(CNVD)漏洞信息月度通报(2023年第5期)显示:“收集整理信息安全漏洞1581个,其中高危漏洞727个,中危漏洞746个,低危漏洞108个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1357个。”而幸运的是,相关工具和技术可以解决各种可能潜伏在技术栈任何一层的漏洞。 什么是安全漏洞? 安
  • 风河发布Linux CVE安全性扫描服务确保全生命周期长期维护
    全球领先的关键任务智能系统软件提供商风河公司宣布推出Wind River Studio Linux Security Scanning Service(安全性扫描服务),目前无需付费即可提供专业级扫描以便发现公共漏洞与暴露(CVE)。此项服务针对嵌入式Linux开发而做了专门调整,还可标识出某项特定CVE是否已经具备可用的修复解决方案,包括来自风河公司的修复和补丁。 风河公司首席客户官Amit R
  • 使用Cortex Xpanse管理攻击面上的Apache Log4j
    Apache Log4j 2 日志库中的一个高严重程度远程代码执行漏洞(俗称Log4Shell)被确认为在公共互联网上被利用(详见Unit 42博客上对漏洞的详细分析和建议的缓解措施)。Log4j库被大量基于Java的应用使用。
  • 新思科技:软件安全为产业数字化转型提供有力支撑
    我们正走向万物互联的时代,产业数字化转型是当下及未来的必经之路,这一切都离不开软件的驱动。有数字化,有软件,那信息安全问题也随之而来。企业在看到数字化转型带来红利的同时,安全风险不能忽视。