免费产品试用
资讯中心
  • “让开发者爱上安全测试”系列之---源码安全测试谁负责?

    顺着应用安全的发展,对于源代码安全测试,在源代码层面是进行安全漏洞的测试与防范,避免产生所谓的“0-day”漏洞,现在已是大家的共识,成为构建软件安全保障体系中必备环节。但我也常常听到有人抱怨“源代码安全测试很难开展,总是遇到这样那样的问题,分工不明,权责不清,配合变成对抗,最后导致虎头蛇尾,甚至是执行不下去,留以形势,无法产生实际作用。

    阅读全文
  • “让开发者爱上安全测试”系列之---“源码安全测试”—开发者之伤!

    源代码安全测试不再是新鲜话题,在很多的企业已经开展了相关工作,对于已经开展此项目工作的企业来说,我想问的问题则是“在你的源代码安全测试工作中所面临的最大阻力是什么?” 这个问题不同的企业可能有不同的答案,且各有各的道理。其实,据我总结来看,很多的阻力表象最终都可以归结为“开发人员不配合”的问题。那为什么开发人员不配合源代码安全的相关工作呢?换句话说:如何让开发者爱上安全测试呢?

    阅读全文
  • “找八哥”软件源代码安全测试产品发布了!

    独立创新,自主可控的软件源代码安全测试产品————“找八哥”横空出世!该产品是思客云(北京)软件技术有限公司历经3年零4个月精心打造而成。产品功能强大,技术先进,贴合用户的使用需求,响应国家信息安全产品自主可控的号召,弥补国内市场的空白。“找八哥”软件源代码安全测试系统以先进的源代码漏洞分析技术为基础,加上市场流行的“云”的使用模式,为国内用户提供一套集软件源代码安全测试,安全开发,安全管理,安全学习为一体的全功能的系统平台。

    阅读全文
  • “让开发者爱上安全测试”系列之---软件安全漏洞谁之错?

    做软件安全这么多年,一直都在给客户讲“软件开发人员是软件的缔造者,也是软件安全漏洞的制造者,软件安全漏洞就是由于开发人员不良的编程习惯造成的。开发者应该为软件安全漏洞负责。这种讲法乍一听,没有什么问题,但其实细细想来,这种“扣帽子”的讲法挺不对起广大的“程序猿”们。所以今天我们一起来聊一聊软件安全漏洞的产生原因,详细分析一下到底是不是“程序猿”的错。

    阅读全文
  • “软件安全测试”这件事,怎么玩儿?

    对于任何一个企业,公司或者机构来讲,在企业内部做成一件事情,只是通过购买一套工具或采用一项技术是绝对不可能完成的。软件安全测试这件事儿,也是如此。要想能够成功地开展软件安全测试工作,真正地达到提高软件源代码安全性和质量性,只是采用某一个测试产品或者工具,不考虑如何真正地实施这个产品,形成一个行之有效的测试制度或者体系,那么软件安全测试这件事儿,算是还没有想明白,根本“玩儿”不起来。盲目地使用工具来开展软件安全测试工作,不但不能解决软件安全问题,还会惹来一堆的麻烦。结果就会以“三天打鱼,两天晒网”,敷衍了事地执行下去,最终就不了了之了,花费巨额经费买来的软件测试工具也就只能压箱底儿或者当摆设了。

    阅读全文
  • 思客云软件安全测试云平台3.0正式发布了

    思客云软件安全测试云平台3.0 正式发布,该云平台在原有已集成HP Fortify SCA 产品的基础上,又将国内最流行的WEB应用黑盒渗透测试利器——IBM AppScan 产品集成其中,实现对软件安全测试黑白盒两大测试技术的并驾齐驱。方便用户在统一的平台中对源代码级白盒测试和黑盒渗透测试的两个阶段进行集中管理,完善了测试工具的统一使用,近一步实现软件安全测试整体体系建设,为用户应用安全保驾护航!

    阅读全文
第2页/共2页 共18条 Page: [1] [2]   跳到
Copyright 2016 All Rights Reserved 思客云(北京)软件技术有限公司  京ICP备16032430号