免费产品试用
资讯中心
  • 思客云荣获“2018年中国软件源代码安全最佳解决方案奖”

    由中国信息协会,信息化观察网,中国信息协会传媒中心联合举办的“2018(第三届)中国网络信息安全峰会”在北京如期举行,思客云公司凭借独立自主研发的软件源代码安全测试工具——“找八哥”以及“泛代码”安全检测整体解决方案一举获得“2018年中国软件源代码安全测试最佳解决方案奖”。

    阅读全文
  • 中小型商业银行的软件源代码安全测试之道

    对于中小型商业银行而言,如何在”只有一个行方的开发项目经理,且行方经理身兼多个项目“的情况下,怎么才能够很好的确保源代码安一?思客云的安全专家结合多年的源代码全测试与管理经验给出了答案!

    阅读全文
  • “恒必成,德致丰”——思客云收到恒丰银行的“白盒源代码安全审计工具项目”成交通知书!

    思客云公司近期捷报频传,继北京嘀嘀无限科技发展有限公司宣布我公司成功中标“嘀嘀白盒测试系统项目”(项目编号:20170815-RFQ-BJ)一周内,我公司又收到了恒丰银行股份有限公司的“白盒源代码安全审计工具项目”成交通知书

    阅读全文
  • 思客云中标 “中航信安全扫描引擎开发服务项目”

    近日,思客云在中国民航信息股份有限公司(TravelSky)组织的“基于航信编码规范的安全扫描引擎定制化技术支持服务项目”中,一举中标。在公司发展的蓝图上写下辉煌的一笔。也为我司今后的快速发展打下了坚实基础。

    阅读全文
  • 思客云找八哥紧急发布规则库,全面检查Struts2 远程代码执行漏洞(S2-048)

    思客云找八哥紧急发布规则库,全面检查Struts2 远程代码执行漏洞(S2-048)

    阅读全文
  • 思客云找八哥亮相”2017年第五届中国网络安全大会” 受到倪光南院士的高度肯定”

    昨日,2017第五届中国网络安全大会在北京国家会议中心盛大举行,思客云作为创新型安全厂商邀出席此次会议,全力诠释了”让开发者爱上安全测试”这一重要的软件源代码安全测试理念,受到广大专家的认为。其中著名的中国工程院院士倪光南先生亲临指导并给予高度的肯定。

    阅读全文
  • 思客云荣获“2016年度中国软件安全测试领域最佳产品奖”

    在“2016创新影响力年会暨国家产业服务平台年终颁奖盛典”上,思客云(北京)软件技术有限公司凭其精心打造的先进,专业的软件源代码安全测试系统——“找八哥”在此次评选活动中大放异彩,一举获得“2016年度中国软件安全测试领域最佳产品奖”。

    阅读全文
  • “让开发者爱上安全测试”系列之---源码安全测试谁负责?

    顺着应用安全的发展,对于源代码安全测试,在源代码层面是进行安全漏洞的测试与防范,避免产生所谓的“0-day”漏洞,现在已是大家的共识,成为构建软件安全保障体系中必备环节。但我也常常听到有人抱怨“源代码安全测试很难开展,总是遇到这样那样的问题,分工不明,权责不清,配合变成对抗,最后导致虎头蛇尾,甚至是执行不下去,留以形势,无法产生实际作用。

    阅读全文
  • “让开发者爱上安全测试”系列之---“源码安全测试”—开发者之伤!

    源代码安全测试不再是新鲜话题,在很多的企业已经开展了相关工作,对于已经开展此项目工作的企业来说,我想问的问题则是“在你的源代码安全测试工作中所面临的最大阻力是什么?” 这个问题不同的企业可能有不同的答案,且各有各的道理。其实,据我总结来看,很多的阻力表象最终都可以归结为“开发人员不配合”的问题。那为什么开发人员不配合源代码安全的相关工作呢?换句话说:如何让开发者爱上安全测试呢?

    阅读全文
  • “找八哥”软件源代码安全测试产品发布了!

    独立创新,自主可控的软件源代码安全测试产品————“找八哥”横空出世!该产品是思客云(北京)软件技术有限公司历经3年零4个月精心打造而成。产品功能强大,技术先进,贴合用户的使用需求,响应国家信息安全产品自主可控的号召,弥补国内市场的空白。“找八哥”软件源代码安全测试系统以先进的源代码漏洞分析技术为基础,加上市场流行的“云”的使用模式,为国内用户提供一套集软件源代码安全测试,安全开发,安全管理,安全学习为一体的全功能的系统平台。

    阅读全文
  • “让开发者爱上安全测试”系列之---软件安全漏洞谁之错?

    做软件安全这么多年,一直都在给客户讲“软件开发人员是软件的缔造者,也是软件安全漏洞的制造者,软件安全漏洞就是由于开发人员不良的编程习惯造成的。开发者应该为软件安全漏洞负责。这种讲法乍一听,没有什么问题,但其实细细想来,这种“扣帽子”的讲法挺不对起广大的“程序猿”们。所以今天我们一起来聊一聊软件安全漏洞的产生原因,详细分析一下到底是不是“程序猿”的错。

    阅读全文
  • “软件安全测试”这件事,怎么玩儿?

    对于任何一个企业,公司或者机构来讲,在企业内部做成一件事情,只是通过购买一套工具或采用一项技术是绝对不可能完成的。软件安全测试这件事儿,也是如此。要想能够成功地开展软件安全测试工作,真正地达到提高软件源代码安全性和质量性,只是采用某一个测试产品或者工具,不考虑如何真正地实施这个产品,形成一个行之有效的测试制度或者体系,那么软件安全测试这件事儿,算是还没有想明白,根本“玩儿”不起来。盲目地使用工具来开展软件安全测试工作,不但不能解决软件安全问题,还会惹来一堆的麻烦。结果就会以“三天打鱼,两天晒网”,敷衍了事地执行下去,最终就不了了之了,花费巨额经费买来的软件测试工具也就只能压箱底儿或者当摆设了。

    阅读全文
第1页/共2页 共13条 Page: [1] [2]   跳到
Copyright 2016 All Rights Reserved 思客云(北京)软件技术有限公司  京ICP备16032430号