精华内容
下载资源
问答
  • checkmarx源代码安全扫描工具PC
  • 源代码安全扫描及服务技术方案!源代码安全扫描及服务技术方案!
  • 软件源代码安全检测

    2012-08-25 14:54:44
    软件源代码安全检测 软件源代码安全检测 软件源代码安全检测
  • 源代码安全管理

    千次阅读 2017-08-22 12:57:29
    如何在不影响日常工作的情况下保护源代码安全,显然非常重要。通过DSA数据安全隔离技术,实现源代码在终端、网络以及服务器存储场景下全周期的安全管理,防止内部代码有意、无意泄露、扩散出去。与进程无关且不对源...

    众所周知,代码类数据有一个显著特征,即文件进程众多且调用关系复杂。如何在不影响日常工作的情况下保护源代码安全,显然非常重要。


    通过DSA数据安全隔离技术,实现源代码在终端、网络以及服务器存储场景下全周期的安全管理,防止内部代码有意、无意泄露、扩散出去。与进程无关且不对源代码本身进行处理,充分考虑了源代码进程众多、调用关系复杂这一显著特征,具有高安全性与稳定性。


    1、源代码终端安全管理

    以终端数据安全区为基础,在PC终端上构建源代码终端安全区。安全区内源代码无法通过磁盘、端口、网络等任意途径泄露、扩散,不出安全区则不受任何限制。



    2、源代码网络安全管理

    以源代码终端安全为基础,在内部网络上构建加密子网。在保障源代码不被泄露、扩散的前提下,实现源代码在加密子网内的自由存储、流转、使用。



    3、源代码服务器安全管理

    以源代码加密子网为基础,将SVN代码服务器通过准入控制纳入到加密子网内。实现源代码在终端、网络以及服务器存储场景下全周期的安全管理。




    展开全文
  • 漏洞挖掘与源代码安全【宋程昱】基于源代码的自动程序分析在内核安全中的应用
  • 开源软件源代码安全缺陷分析报告
  • 思客云__软件源代码安全测试系统.基于BackTrack5的渗透测试教程
  • 安全删除自身[安全删除自身]-精品源代码 安全删除自身[安全删除自身]-精品源代码
  • 源代码安全扫描及 审计服务 2012年08月;汇报提纲;项目背景源代码安全扫描及服务项目; ;项目效益;源码扫描在NGBOSS的应用;汇报提纲; ;扫描内容; 下面对在源代码扫描中的缺陷类型选取几例常见的加以说明 缺陷类型内存...
  • 源代码安全管理办法

    千次阅读 2017-08-23 13:54:13
    此处源代码安全管理是指以源代码文件为焦点、泄露风险为驱动,通过数据防泄密技术手段,避免源代码文件有意或无意泄露、扩散,最终实现源代码防泄密之目的。

    此处源代码安全管理是指以源代码文件为焦点、泄露风险为驱动,通过数据防泄密技术手段,避免源代码文件有意或无意泄露、扩散,最终实现源代码防泄密之目的。


    1、源代码安全管理-文档加密

    文档加密核心在于文档创建时即加密,并与用户、权限相结合。加密后,授权用户正常双击打开使用,非授权用户则显示为乱码、无法使用,从而实现源代码防泄密目的。但由于源代码文件有很多明、密进程同时操作或交替访问某个文件,极容易造成异常,特别在编译、调试等操作过程中出现频繁中断或者失败。

     

    2、源代码安全管理-沙盒防泄密

    沙盒防泄密本质上是一种访问控制,主要通过应用层访问控制策略来实现隔离目的,并没有实现彻底的隔离效果。更重要的是沙盒防泄密技术依然没有摆脱对进程的严重依赖,比如:其仍然必须要判定可信和非可信进程、对进程做加密和解密处理、设置黑白名单、区分机密和普通端口等。显然,沙盒防泄密技术并没有从根本上克服依赖进程所带来的安全性与稳定性问题。另,沙盒防泄密技术还涉及到文件偏转存储问题,导致性能损耗更大。

     

    3、源代码安全管理-数据安全隔离

    数据安全隔离则采用虚拟底层驱动加密隔离技术,在隔离效果上更彻底,对源代码数据隔离达到的安全性更高。更重要的是,数据安全隔离技术并不是针对文件进程的隔离,而是在文件进程的更底端来处理数据、与进程无关,从而使得数据安全隔离技术更加安全、稳定、简便。另外,其各终端之间构建的安全加密子网也是区别于其它技术的重要特点之一。

     

    总体而言,由于数据安全隔离并不对代码文件本身进行处理,也完全避免了对代码文件进程的依赖(在进程更底端来处理),使得其对计算资源的要求较少、性能损耗更低,同时也更加安全、稳定。

    展开全文
  • 包括北大软件CoBOT、奇虎测腾的代码卫士、360企业代码卫士、清华大学软件学院Tsmart代码分析工具集、腾讯TscanCode开源静态扫描工具,端玛企业级静态源代码扫描分析平台DMSCA、找八哥源代码安全检测系统等。...

           在静态源代码检测工具方面,国内很多公司在研发产品,包括北大软件CoBOT、奇虎测腾的代码卫士、360企业代码卫士、清华大学软件学院Tsmart代码分析工具集、腾讯TscanCode开源静态扫描工具,端玛企业级静态源代码扫描分析平台DMSCA、找八哥源代码安全检测系统等。

           知名度比较高的可能是360的代码卫士,借助其公司品牌和免费杀毒软件等宣传,行业内知名度较高,但是工具本身可能并不如其品牌。目前产品比较成熟,推广较多的是北大软件的CoBOT,借助北京大学平台,在军方、政府、科院院所推广相对较多。奇虎测腾是奇安信旗下公司,代码卫士与360企业代码卫士名称很接近,不知道两个公司之间的关系。360开拓市场主要方法是通过分析一些知名企业、框架的代码,找到漏洞,进行宣传,同时与开源中国等网站进行合作,提升市场知名度。清华大学的Tsmart目前正在研发之中,可能主要是做一些国家课题为主,目前还在融资之中,清华大学下属企业中可能还没有企业认识到这方面的重要性,社会资本由于对该行业不了解,加上又是一个很细分的市场,可能也不会引入资金。腾讯对软件代码分析和成分分析认识比较早,在软件成分方面推出了哈勃分析系统,能够对多种文件类型进行在线成分分析,免费试用提供的信息相对比较少,不知道收费版本能够分析到何种程度。代码成分分析工具,未来在软件领域也应该是一个蓝海,据说,北大CoBOT团队的代码成分分析系统也即将发布。国内,能够分析二进制程序的工具几乎是空白,腾讯哈勃能够分析出PE代码中成分信息,应该是无法分析出缺陷和安全漏洞,目前北大CoBOT在二进制缺陷和安全漏洞分析上,应该正在突破,有望在2020年切入民用市场。端玛DMSCA产品在官网能看到的信息不多,提供的有价值信息少,支持开发语言、标准也还可以,不知道具体如何。找八哥是思客云公司的产品,通过介绍来看,应该是采用C#等windows平台上的开发语言开发的BS架构工具,支持的检测语言比较多,支持安全漏洞比较多,可能不是采用的主流检测引擎技术,检测效率上比较慢。

           随着国际环境的日益复杂,科技战影响到今后几年甚至更远的国家发展战略,国产软件,尤其是一些需要更多底层技术的软件工具、平台,也是需要大力发展的一个方面。针对源代码的缺陷检测、安全检测、开源代码成分分析、二进制文件木马和漏洞分析等市场看好,为了该领域的竞争越来越厉害,国外检测工具市场份额将减少,有可能逐渐退出国内市场。

        (完)

     

    展开全文
  • Fortify是一款功能强大的源代码安全审计工具,可以进行静态代码扫描来发现源代码中的安全问题。 本文介绍一下如何使用Fortify 17.10进行源代码扫描。 【环境准备】 系统版本:win10版本 [10.0.17134.706] 软件...

    Fortify是一款功能强大的源代码安全审计工具,可以进行静态代码扫描来发现源代码中的安全问题。

    本文介绍一下如何使用Fortify 17.10进行源代码扫描。

     

    【环境准备】

    系统版本:win10版本 [10.0.17134.706]

    软件版本:Fortify 17.10

     

    【软件下载地址】

    下载地址:安装包下载

    license下载地址: license下载

     

    【扫描方法】

    1、进入Fortify安装目录,再进入bin目录,双击auditworkbench.cmd启动程序

    2、打开扫描窗口,点击Scan Java Project

    3、选择要扫描的项目目录,点击确定按钮

    4、弹出java代码版本选择窗口,选择版本后,点击OK

    5、弹出审计向导窗口,点击Scan按钮开始扫描

    6、扫描开始,等待扫描结束,等待时间根据项目大小而定,可能时间会很长

    7、扫描结束后,显示扫描结果。到此使用Fortify 17.10进行源代码漏扫的方法就介绍完了。

     

     

     

    展开全文
  • Android源代码安全静态检测技术研究,高晓梦,郭燕慧,针对Android终端日益猖獗的恶意攻击,本文提出一种Android源代码安全静态检测技术,本技术利用已有的Java源代码静态分析技术,同时加入
  • 源代码安全审查.pdf 希望大家喜欢 老师课件 源代码安全审查.pdf
  • 源代码安全加密解决方案

    千次阅读 2015-04-09 11:03:14
    企业级源代码加密软件主要是解决软件开发企业在开发过程中的源代码安全问题,现将苏州某软件开发企业的源代码加密系统使用过程中的问题与解决方案分享出来,仅供相关企业在考虑源代码加密软件时参考。
  • 本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
  • 本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
  • 软件源代码安全测试工具

    热门讨论 2010-12-17 13:10:17
    Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具
  • 1.1.为有效控制管理源代码的完整性,确保其不被非授权获取、复制、传播和更改,明确源代码控制管理流程,特制定此管理制度。 .... 2.2.我们研发的产品软件运行所必须的第三方软件、控件和其它支撑库等文件也必须及时...
  • 北京奇虎测腾科技有限公司技术总监张彦在SDCC 2013的《研发管理专题论坛》...在演讲中,他介绍了源代码安全检测的现状与原理,并分享了源代码安全检测在软件质量管理中的一般应用及奇虎360在源代码安全检测方面的实践。
  • 一、开发企业所面临的源代码安全问题 互联网的兴起让软件开发企业有了飞速的发展,全国各行业都产生了软件信息化的支持,给企业管理与发展进程提升了效率与速度!软件行业飞速发展的同时也产生了开发过程当中诸多...
  • 源代码安全与软件开发企业绩效的关系从管理的角度可以分为三方面:一是源代码安全与企业营业效益之间的关系,哪个孰轻孰重;二是源代码安全与企业开发效率的关系以及影响;三个是源代码安全与企业内部人员管理培训...
  • Fortify SCA 源代码安全测试工具-----介绍    关于fortify成立于2003年的Fortify Software是全球领先的软件安全产品解决方案供应商。Fortify Software软件产品主要包括业界最优秀的软件安全源代码扫描器,业界...
  • 随着市场竞争的日益激烈,以及通信与计算机技术的不断发展,业务支持系统的软件规模日益...由中国移动广东分公司牵头针对开发商(目前是针对华为,从兴)的源代码进行质量控制,保证源代码的质量;确保系统稳定,高效的运行。
  • 源代码安全对于软件开发企业来讲有着重要的意义,不管从前期的产品研发来讲,还是后期产品的运营,从长远的视角看,源代码安全对于开发企业就是其发展生命的保障。在前期的产品研发阶段,保护源代码安全可以防止企业...
  • 源代码安全加密系统通过B/S架构应用于企业内部进行安全数据管理,它采用只进不出开发逻辑,落地及加密的安全功能,客户端无信任基本原则对企业内部数据从源头进行安全防护。对于开发企业的机密源代码来讲,在企业内...
  • 静态源代码安全检测工具比较1. 概述随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得...
  • Fortify SCA 源代码安全检测工具

    千次阅读 2012-07-09 16:37:42
    Fortify SCA 源代码安全检测工具: 1.业界最完整的静态代码分析器 SCA在发现和分析漏洞方面是全面的。SCA的分析引擎和已获得专利的X-Tier数据流分析器(专利编号#7207065 )在一个其它技术无法到达的深度对问题...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 536,279
精华内容 214,511
关键字:

源代码安全