1.1.为有效控制管理源代码的完整性,确保其不被非授权获取、复制、传播和更改,明确源代码控制管理流程,特制定此管理制度。
....
2.2.我们研发的产品软件运行所必须的第三方软件、控件和其它支撑库等文件也必须及时加入源代码服务器中指定的SVN库中。
2021-07-09 16:01:29
18KB
1
SpotBugs是Findbugs的继任者,,使用静态分析来查找Java代码中bug。是一款自由软件,按照GNU Lesser General Public License 的条款发布。
2021-07-08 15:14:17
12.3MB
1
代码审计是企业安全运营以及安全从业者必备的基本技能。本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了漏洞挖掘方法,而且在代码层和功能设计层剖析了各种安全漏洞的成因与预防策略。对应用开发人员和安全技术人员都有参考价值。
2021-07-01 16:55:28
34.77MB
1
一篇以php代码为例,基于抽象语法树、数据流分析、控制流分析、污点分析,发现代码中可能存在的漏洞的论文,按照论文的原理,不仅适用于php代码扫描,同样适用python、java等语言;若加以软件工程技术,可以开发出企业级静态代码安全扫描。
2021-06-15 22:00:09
299KB
1
这是强大的北大CoBOT的最新操作手册,现在可以下载了。CoBOT是一款国产的自主,可控的代码安全检测工具。
2021-06-08 19:29:41
2.7MB
1
工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基
于海量数据采集、汇聚、分析和服务体系。
2021-05-26 09:01:47
32.06MB
Klocwork 是一个企业级源代码分析工具,支持对c,c++,java和c#语言的扫描分析;可快速而准确的定位安全隐患、识别错误 和软件架构问题,为各大企业节约大量的成本,降低了整个软件过程中的风险成本。
2021-05-08 15:00:11
2.09MB
随着网络技术和应用的飞速发展,信息系统安全正面临着前所未有的挑战。网络化
和互联互通性已经成为当前软件和信息系统发展的大势所趋,信息系统与互联网或其他
网络的互连,也将导致系统受攻击面增大,使系统面临的安全威胁空前的增加。另一方
面,随着构建在信息系统之上的各种业务应用的不断丰富,软件和信息系统复杂程度的
不断提高,系统中隐藏的各种安全隐患也越来越多,并且通常难以被发现和消除。
2021-05-06 19:13:01
1.09MB
1