代码安全

2024/4/12 9:59:12
3类代码安全风险如何避免?

3类代码安全风险如何避免?

编者按:3类代码安全风险如何避免?本次 Apache Log4j2 开源依赖包漏洞为所有人敲响警钟,企业的代码安全作为最重要的数字资产之一,很可能正面临着各种代码安全风险。企业和开发者在解决开源依赖包漏洞问题的同时,还需要…
阅读更多...
现场体验云效智能代码补全的感觉···

现场体验云效智能代码补全的感觉···

5月29日阿里云开发大会「智能开发与高效运维」分论坛上,云效请来12位阿里巴巴开发运维领域专家,聚焦分享阿里云赋能开发者的系列工具和实践。现场动手训练营吸引近千位开发者体验云原生开发部署、代码安全检测修复和智能代码补全能力。 近150位开发者在「…
阅读更多...
MISRA C 2012 标准浅析

MISRA C 2012 标准浅析

MISRA(The Motor Industry Software Reliability Association),汽车工业软件可靠性联会; 1994年,英国成立。致力于协助汽车厂商开发安全可靠的软件的跨国协会,其成员包括:AB汽车电子、罗孚汽车、宾利汽车、福特汽车、捷…
阅读更多...
展望2024年供应链安全

展望2024年供应链安全

2023年是开展供应链安全,尤其是开源治理如火如荼的一年,开源治理是供应链安全最重要的一个方面,所以我们从开源治理谈起。我们先回顾一下2023的开源治理情况。我们从信通院《2023年中国企业开源治理全景观察》发布的信息。信通院调研了来自七…
阅读更多...
阿里代码依赖漏洞检测服务,高效杜绝代码安全隐患

阿里代码依赖漏洞检测服务,高效杜绝代码安全隐患

云效Codeup提供依赖漏洞检测服务,能够高效杜绝代码安全隐患,为什么需要关注依赖包漏洞,在开发过程中使用依赖包漏洞检测越来越常见,无论是二方还是三方依赖,它帮助我们共享检测成果,重复使用他人开发的软件…
阅读更多...
代码质量与安全 | SAST与DAST有什么区别?

代码质量与安全 | SAST与DAST有什么区别?

静态应用程序安全测试(SAST)和动态应用程序安全测试(DAST)都有助于确保您的软件安全并防范漏洞,这使得DevSecOps过程更容易。本篇文章解释了SAST与DAST之间的区别,帮助您更好地了解它们分别应该在何时使用。…
阅读更多...
AI数据微调找免费GPU遇阻之路

AI数据微调找免费GPU遇阻之路

赶在如火如荼的2023 AI的尾声,开始研究AI,在了解了当前技术的发展以及试用了多个AI模型和平台之后,计划本地安装Llama.cpp,利用积累的威胁建模数据和检测规则数据进行数据微调,实现自动化威胁建模和AI静态分析。但是没…
阅读更多...
代码评审的最佳解决方案

代码评审的最佳解决方案

代码评审可降低故障率,代码评审是结对编程相互切磋相互学习的方式,是敏捷开发模式中的一个重要环节,是保障代码质量的重要手段。云效代码管理 Codeup,10万企业都在用的代码管理平台,提供代码托管、代码评审、代码扫描、…
阅读更多...
云效codeup安全那些事儿—访问控制与数据安全

云效codeup安全那些事儿—访问控制与数据安全

已经聊了三期和安全相关的话题,涉及安全审计和洞察、源码安全检测、数据备份和恢复,今天我们来聊聊访问控制与数据可信。 互联网这个虚拟的世界,无数的人们在其中交互沟通,创造着海量的数据和信息。在这个世界中,自然也…
阅读更多...
安全意识成熟度模型

安全意识成熟度模型

安全意识成熟度模型是指导企业组织有效识别、管理和衡量团队和员工的安全意识风险,评估和衡量团队和员工的安全意识的评估模型。这套模型是多年以来通过对200多个具有安全意识的职员进行调研后建立的,安全意识成熟度模型使组织能够确定当前安全意识的成熟…
阅读更多...
保密+完整+可用+安全,规避代码安全「马奇诺防线」,构建软件供应链整体安全

保密+完整+可用+安全,规避代码安全「马奇诺防线」,构建软件供应链整体安全

近日,在「江狐会」广州站上,极狐(GitLab) 高级解决方案架构师武让分享了如何通过三大阶段 四大要点,规避代码安全「马奇诺防线」,真正确保软件供应链安全。以下内容整理自本次演讲。Enjoy~ 先跟大家分享一个故事 一战…
阅读更多...
编译器安全

编译器安全

在供应链安全中,大家一直关注采用SCA工具分析开源组件中的安全漏洞以及许可证的合规性。但是对于底层软件开发使用的编译器、链接器等安全却容易被忽视,其中有没有安全漏洞、有没有运行时缺陷、有没有被植入漏洞、木马等,似乎并没有引起多少人…
阅读更多...
【VS2022】Microsoft 源代码注释语言 SAL

【VS2022】Microsoft 源代码注释语言 SAL

M i c r o s o f t Microsoft Microsoft 源代码注释语言 S A L SAL SAL /*** file * author jUicE_g2R(qq:3406291309)————彬(bin-必应)* 通信与信息专业大二在读 * * brief Microsoft 源代码注释语言 SAL* * copyright 2023.10* COPYRIGHT 原创…
阅读更多...
供应链安全应该掌握哪些呢

供应链安全应该掌握哪些呢

整理了供应链安全相关的内容,涵盖了普及应用安全、信息安全意识的内容,这些内容可以面向企业全部员工进行讲解。后面包括了面向开发人员、测试人员、安全人员的内容,包括应用安全开发、供应链安全。面向架构人员的架构安全内容,后…
阅读更多...
MISRA C++ 2008 标准解析

MISRA C++ 2008 标准解析

MISRA C 2008是《汽车专用软件的C语言编程指南》,是针对C语言的安全编码标准,适用C 03标准,是汽车行业公认的C语言编码规范,目的是在研发生命周期早期发现软件中的缺陷,预防成本投入会大幅度降低投产后的售后维护成本。…
阅读更多...
《阿里云代码安全白皮书》5个维度应对3类代码安全问题

《阿里云代码安全白皮书》5个维度应对3类代码安全问题

摘要:在互联网快速发展的时代,代码是企业最核心的资产,代码安全也是企业资产安全最重要部分;为了保护企业代码安全,各公司使出的手段也是五花八门。阿里云云效联合阿里云的代码安全能力从基础安全、备份与恢复、安全与…
阅读更多...
信通院供应链安全软件应用安全评估

信通院供应链安全软件应用安全评估

近几年,信通院发布了供应链安全和软件应用安全相关的一些标准以及评估模型,同时开展企业评估认证工作。这些也正是在安全形势日益严峻,且国内企业迫切需要自己国家的安全相关标准的评估和认证,也便于对企业进行供应链安全建设、软…
阅读更多...

Copyright @ 2022~2023