安全漏洞

加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論
  • 新思科技被國際獨立市場調(diào)研機構(gòu)評為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者
    近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM發(fā)布的《2023年第三季度靜態(tài)應(yīng)用安全測試》報告中被評為領(lǐng)導(dǎo)者。報告分析了11家在靜態(tài)應(yīng)用安全測試(SAST)市場極具影響力的供應(yīng)商,并且根據(jù)三個高級類別中的26條標準對他們進行評估:現(xiàn)有產(chǎn)品、策略和市場占有率。新思科技Coverity?靜態(tài)應(yīng)用安全測試解決方案在“現(xiàn)有產(chǎn)品”類別位列第二,在“策略”及“市場占有率”并列第二。
    新思科技被國際獨立市場調(diào)研機構(gòu)評為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者
  • 有效的安全漏洞管理將風(fēng)險消除在萌芽狀態(tài)
    管理安全漏洞并非易事,這不僅是因為漏洞可能很難被發(fā)現(xiàn),還因為漏洞類型繁多。最新國家信息安全漏洞共享平臺(CNVD)漏洞信息月度通報(2023年第5期)顯示:“收集整理信息安全漏洞1581個,其中高危漏洞727個,中危漏洞746個,低危漏洞108個。上述漏洞中,可被利用來實施遠程網(wǎng)絡(luò)攻擊的漏洞有1357個?!倍疫\的是,相關(guān)工具和技術(shù)可以解決各種可能潛伏在技術(shù)棧任何一層的漏洞。 什么是安全漏洞? 安
  • 風(fēng)河發(fā)布Linux CVE安全性掃描服務(wù)確保全生命周期長期維護
    全球領(lǐng)先的關(guān)鍵任務(wù)智能系統(tǒng)軟件提供商風(fēng)河公司宣布推出Wind River Studio Linux Security Scanning Service(安全性掃描服務(wù)),目前無需付費即可提供專業(yè)級掃描以便發(fā)現(xiàn)公共漏洞與暴露(CVE)。此項服務(wù)針對嵌入式Linux開發(fā)而做了專門調(diào)整,還可標識出某項特定CVE是否已經(jīng)具備可用的修復(fù)解決方案,包括來自風(fēng)河公司的修復(fù)和補丁。 風(fēng)河公司首席客戶官Amit R
  • 使用Cortex Xpanse管理攻擊面上的Apache Log4j
    Apache Log4j 2 日志庫中的一個高嚴重程度遠程代碼執(zhí)行漏洞(俗稱Log4Shell)被確認為在公共互聯(lián)網(wǎng)上被利用(詳見Unit 42博客上對漏洞的詳細分析和建議的緩解措施)。Log4j庫被大量基于Java的應(yīng)用使用。