|
[讨论]开源软件安全吗?
在这里和大家分享一个研究结果 通过2008年7月21日Fortify发布的一项研究结果,我们发现对于使用开源软件的公司或者机构在很多情况下都存在巨大的安全风险,由于开源组织没有采用降低安全风险的最佳做法而导致。 这个在咨询师Larry Suto的协助下由Fortify 软件公司在美国所做的课题研究在三个月内对11个开源软件和每个开源组织对于安全问题的反映进行了评估。 在所评估的11个开源软件包的各个版本里共查出22826种跨站点脚本和15612个SQL注入的问题。 |
|
[讨论]开源软件安全吗?
非常同意你的看法, 支持开源主要是因为它的技术共享。 但是安全也是一个不可忽略的重点, 当然前提是你将开源的软件用在重要的项目中而并非个人行为。 |
|
[原创]软件安全测试新武器
如果你感兴趣, 在这里给你推荐一本书,是由机械工业出版社出版的《安全编程-代码静态分析》,这本书是由Fortify Software 首席科学家Mr. Brian Chess写的, 今年四月份其中文版正式在国内发行的,书里边有一张静态代码分析器(Fortify SCA)这个产品的4.0版本的试用光盘。 |
|
|
|
[原创]软件安全测试新武器
大家好, 我们确实是通过软件安全峰会认识了看雪,希望借助这个平台和大家做技术层面的交流, 毕竟在这方面老外的很多理念和经验值得我们学习和借鉴。如果大家感兴趣,我们也会把国外业界有关软件安全方面新的动态的信息发上来和大家分享。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值