信息安全中软件开发安全的重要性，在软件项目不同阶段相关人员需要着重注意的安全点，并将安全理念融入实际软件项目中，提高软件项目开发安全管理意识，降低安全项目交付成本。

* * * * * * * 密码工具 此处添加副标题内容 acccheck说明 该工具被设计成一个密码字典攻击的工具，通过SMB协议针对Windows身份验证。这实在是围绕“smbclient的”二元包装脚本，并作为一个结果是依赖于它的执行。 kali Linux 密码工具 1 acccheck - 密码字典攻击工具，为中小企业 acccheck用法示例 扫描包含在SMB-ips.txt（T）的IP地址，并使用详细输出（-v）： kali Linux 密码工具 CeWL包装说明 CeWL是一个Ruby应用程序，它蜘蛛指定的URL到指定深度，可选择以下外部链接，并返回的话，然后可以用于密码破解，例如约翰开膛手的名单。 kali Linux 密码工具 2 cewl - 自定义词库生成器 cewl用法示例：扫描深度2(- 2)和使用词的最短长度为5(- m 5),保存到一个文件(- w docswords.txt)针对给定的URL(): kali Linux 密码工具 mfoc说明 MFOC是由Nethemba“离线嵌套”攻击开源实现。该方案允许恢复从MIFARE经典卡认证密钥。 mfoc应

亲测可用，可用于web应用安全扫描，规则库28150

《信息化系统安全运行管理制度》.pdf

内容含DevSecOps参考设计指南、软件安全构建成熟度模型、DevSecOps企业实践、Javascript编码安全指南、JAVA代码审计、软件保证成熟度模型、威胁建模、PHP代码审计、阿里Java开发手册、DevSecOps最佳实践、安全编码规范汇编（java,js,php,防SQL注入）、华为Java语言编程规范、软件安全设计原则、企业软件安全开发实践、Microsoft SDL实施、S-SDLC企业最佳安全实践、API安全、精简版SDL落地实践等等

软件安全性浅析[1]安全测试现今，软件安全性已成为一个越来越不容忽视的问题，提起它，人们往往会想起一连串专业性名词：“系统安全性参数”、“软件事故率”、“软件安全可靠度”、“软件安全性指标”等等，它们可能出现在强制的规范性文档中的频率比较多　　软件安全性浅析[1] 安全测试　　现今，软件安全性已成为一个越来越不容忽视的问题，提起它，人们往往会想起一连串专业性名词：“系统安全性参数”、“软件事故率”、“软件安全可靠度”、“软件安全性指标”等等，它们可能出现在强制的规范性文档中的频率比较多，但却不一定能在开发过程中吸引开发者的眼球。几乎每一个程序员都或多或少的在项目维护时遭遇过自己软件的安全性bu

人工智能-机器学习-软件安全开发关键技术的研究和实现.pdf

人工智能-机器学习-软件安全中的若干关键技术研究.pdf

基于深度学习的软件安全漏洞挖掘

中国人民银行文件 银发【2019】 237号 中国人民银行关于发布金融行业标准加强移动互联网金融客户端应用软件安全管理的通知