在SDLC中使用静态代码分析的最佳实践(二) 20 May, 2020 行业新闻 欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》,那里我会把自己关于SAST所思所想第一时间与大家分析。 6.1 语言的支持为你的组织选择SAST解决方案时,最重要的... Read More
在SDLC中使用静态代码分析的最佳实践(三) 13 May, 2020 行业新闻 欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》,那里我会把自己关于SAST所思所想第一时间与大家分析。 6.4.4 误报控制除了规则集的敏感性,减少SAST结果噪音的... Read More
在SDLC中使用静态代码分析的最佳实践(一) 13 May, 2020 行业新闻 欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》,那里我会把自己关于SAST所思所想第一时间与大家分析。 1.摘要静态代码分析(SAST:Static application security t... Read More
逐鹿安全沙龙:商业银行欺骗防御与SDL体系落地的实践 20 Dec, 2018 行业新闻 金融科技时代,无论是城商行、股份制银行,还是大型国有银行,都争相把IT能力快封转输出为科技能力甚至创办独立的科技公司,给金融单位服务以及给更多的同行业做输出,目的主要是让科... Read More
管理、技术、人员、考核多管齐下 解决企业SDL落地难 19 Dec, 2018 行业新闻 企业SDL的现状安全团队的“尬位”在企业安全实践过程中,安全和编码是紧密结合的,因为企业自身所产生的安全漏洞都来源于企业自己的代码。但在90%的企业中安全团队是独立存在的... Read More