标准解读 | 绿盟科技参与制定的两项软件供应链安全国家标准正式实施

该标准适用于知道软件供应链中的供需双方开展风险管理、组织管理和供应活动管理,为开展软件供应链安全检测和评估提供依据。《网络安全技术软件产品开源代码安全评价方法》(GB/T43848—2024)规定了软件产品中的开源代码成分安全评价要素和评价流程,适用于对软件产品包含的开源代码进行静态安全评价,为软件产品中的开源代码...

国联易安:“三管齐下”,恶意代码辅助检测“更高效”

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

连夺两大奖项!开源网安“AI+安全”能力再获好评

方案有效解决了某医保局在代码安全检测不全面、漏洞修复效率低、抵御外部攻击能力弱等问题,实现了对源代码全方位深层次的安全检测,智能化修补代码漏洞,提升代码质量和可维护性,确保客户系统上线后可安全稳定地运行,有效降低故障和被攻击的风险。方案创新性AI算法精准分析代码漏洞。通过AI算法审查并分析相关代码片段和上...

JFrog 推出首个运行时安全解决方案,实现从代码到云的全面软件完整...

保证完整的软件生命周期安全使企业能够同时实现左移和右移，通过快速的威胁检测和风险修复帮助开发人员节省时间2024年9月18日——流式软件公司、JFrog软件供应链平台的缔造者JFrog（纳斯达克股票代码：FROG）近期宣布在其安全功能套件中新增JFrogRuntime，使企业能够将安全性无缝集成到开发流程的每一个环节——贯穿...

牛品推荐 | 一款可有效降低安全合规成本的开发者安全助手

海云安开发者安全智能助手在该银行应用的业务系统数达到3000+,开发者用户数达到7000+,日均交互次数10万+,通过融合SAST、SCA与AI大语言模型,漏洞检测准确率提升了90%,千行代码漏洞率下降了50%,开发者编码效率提升了35%,整体研发效能提升了10%。2某以线上业务为主的银行客户应用案例...

济南市《源代码安全合规性检查能力提升》项目通过国家市场监督...

项目团队通过深入研究国内外先进的安全标准与实践经验，充分利用先进的检测工具与技术手段，结合丰富的实践经验与专业知识，研究源代码漏洞扫描规则原理，完成了三项相关国家标准漏洞覆盖分析，自定义漏洞排查规则，制定了相应的漏洞检测方法，解决使用工具扫描代码存在预置规则适应性差、无法满足特定行业、特定场景对安全性的...

重模仿轻创新 网络安全产品不安全?对话张峰:要把标准提高

我们对网络安全产品进行检测时,一般会重点评估两方面:一是产品的安全等级标准;二是产品的自主创新成分——比如从源代码上判断该产品到底“贴牌代工”的结果,还是具有真正的原创性。现在国际范围内普遍认可的是CC标准,全称为信息技术安全评估通用准则。它共分为7个评估保证等级(EAL),由低至高依次分为EAL1到EAL7。

新一批通过商用密码安全性评估业务资质审查机构名单公示;GDPR累计...

??虚假的Pegasus间谍软件源代码在暗网中泛滥特别关注国家密码管理局公示新一批通过商用密码安全性评估业务资质审查机构名单日前,按照《商用密码管理条例》、《商用密码检测机构管理办法》有关规定,国家密码管理局组织对新一批商用密码检测机构(商用密码应用安全性评估业务)资质申请材料进行了审查,并将通过材料审查的...

安全编码技术:提高嵌入式应用代码安全性与可靠性

要遵守所有这些指南和标准,您需要遵循近700条规则和要求,同时还需要在源代码中添加检测代码。那么,如何实施安全编码技术并遵循所有这些规则呢?使用自动化工具提高软件质量、安全性和可靠性的最佳方法是使用自动化工具。这可以通过使用高质量的编译器和链接器(最好是经过功能安全认证的编译器和链接器),以及自动化的静...

《中国信息安全》 | 国外开源软件安全治理模式研究及工作建议

(三)商业公司积极推进开源项目安全应用以谷歌、微软等为代表的商业科技公司,目前已初步建立了开源项目威胁建模、源代码审核、自动化安全测试在内的主动防御机制,通过对采用的开源代码进行安全验证和组件标识,以提升商业软件产品的安全性和安全漏洞处置的及时性。此外,各公司之间还设立了协作规则,以开源社区为主联合上下...