在演讲中她指出,应用软件安全是企业安全的根本,随着黑客攻击越来越多的利用源代码漏洞,解决源代码的安全问题变得日益重要。大型企业内部往往拥有大量应用程序和源代码、多种编程语言以及各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架,在开发早期杜绝应用程序设计以及源代码的安全问题,是每个首席安全官急需解决的难题。 钟卫林结合多年在美国大型银行和互联网公司建立应用安全开发和管理框架的经验,提出了自己的见解。她认为,应该从战略和战术两方面来进行讨论。不管是哪一种方案,不管是哪一种公司风格,不管是哪一种人才储备哪一种技术力量,都要从政策、流程、技术、人才四个方面考虑。 应用软件安全是企业安全的根本 大型企业应用软件安全解决之道 源代码安全是产品安全的根源
agenda • Basics of Fuzzing • Studies on Fuzzing • HOTracer: Offline Dynamic Solution • Conclusion
2021-08-08 09:00:24 1.3MB 漏洞挖掘 源代码安全 Fuzzing
目录 基于LLVM的静态分析 应用案例 展望及讨论
2021-08-08 09:00:23 1.12MB 源代码安全 内核安全 漏洞挖掘
1.1.为有效控制管理源代码的完整性,确保其不被非授权获取、复制、传播和更改,明确源代码控制管理流程,特制定此管理制度。 .... 2.2.我们研发的产品软件运行所必须的第三方软件、控件和其它支撑库等文件也必须及时加入源代码服务器中指定的SVN库中。
1
checkmarx源代码安全扫描工具PC
2021-05-25 17:00:11 816KB checkmarx 源代码安全扫描
1
Klocwork 是一个企业级源代码分析工具,支持对c,c++,java和c#语言的扫描分析;可快速而准确的定位安全隐患、识别错误 和软件架构问题,为各大企业节约大量的成本,降低了整个软件过程中的风险成本。
2021-05-08 15:00:11 2.09MB 源代码扫码 技术方案
静态源代码安全分析工具测评基准.pdf
2021-04-22 19:00:12 1.54MB 安全
1
android版手机安全卫士项目详细源代码。 这是android一个有详细代码和注释的项目,手机安全卫士,不管你是新手还是大神,都有一定的参考价值 android 项目 源代码。
2019-12-21 22:04:50 32.94MB android 项目 源代码 安全卫士
1