我们的 博客

为什么“内存管理”漏洞值得你的绝对关注!

Aug 15, 2019 刘新铭
如果软件不能安全地管理内存的分配和释放,那么在其加密或解密状态时容易受到黑客的恶意攻击。 鉴释的首席架构师刘新铭探讨了为什么内存管理漏洞值得软件开发人员或IT安全专业人员的绝对关注。

物联网时代源代码安全的重要性

Aug 7, 2019 Jane Yang
在物联网领域,安全性并不总是最重要的,因为制造商急于尽快将产品推向市场。 预计到2025年将有410亿物联网设备投入运营,这种心态必须改变,安全性必须成为首要任务。

质量第一思维模式

Jul 2, 2019 赵科林
为了确保每天编写数千行代码的高质量和安全性,开发人员面临着越来越大的压力。此外还要确保开发团队能够高效率、高成本效益地工作,并保持创新与创意的自由。对此最普遍的解决方案是在软件开发生命周期(SDLC)过程结束时进行验证测试,这样可以把漏洞数量减至最低,但这样会导致更多、更复杂的工作以及更高的成本。在中国,开发人员已经日渐成熟,并通过使用灵活敏捷的创新方法取得了成功。这促使了为适应中国市场时间表而实现的灵活创建的产品快速发展。通常,这样的情况下公司往往没有建立适当的流程、文档和管理。然而伴随中国公司的发展及海外市场的扩展,他们必须审查现有的工作方式,并建立一个更加以流程为本的结构。
  • 数据保护与静态分析的作用

    下载 >
  • SAST精准漏洞检测分析的技术

    下载 >
浏览所有白皮书 >