Fortify扫描漏洞解决方案： Log Forging漏洞： 1.数据从一个不可信赖的数据源进入应用程序。 在这种情况下，数据经由getParameter()到后台。 2. 数据写入到应用程序或 ...

注：屏蔽本漏洞的紧急通知：http://fineui.com/bbs/forum.php?mod=viewthread&tid=7863 本人小学文化，文采不好，写的不好请各位多多包含 ...

　　本文主要翻译自Security Code Scan的官方Github文档，结合自己的初步使用简单介绍一下这款工具，大家可以结合自己团队的情况参考使用。此外，对.NET Core开发团队来说，可以参 ...

本文作者: 喻阳，阿里云云效算法专家 文章出处：阿里巴巴DevOps实践指南 5 款阿里常用代码检测工具，免费用！在日常研发过程中，我们通常面临的代码资产问题 ...

对于硬编码密码，Immunity公司威胁情报负责人曾表示，这项常见的开发者漏洞不仅广泛存在，而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门，尽管该公司否认硬 ...

据网络上的统计报告报名，企业在遭遇数据泄露事件时，有百分之八十的概率是出现在内部人员身上。这样的结果表明，内部数据安全问题远远比网络攻击更加可怕。尤其是在研发型企业里，代码这种重要又值钱的数据，是最容 ...

什么是代码加密？基于云效 Codeup的代码仓库加密是如何实现的？在互联网快速发展的时代，代码是企业最核心的资产，代码安全也是首当其冲；为了保护企业代码安全，各公司使出的手段也是五花八门， ...

阿里云云效，云原生时代新 DevOps 平台，支持公共云、专有云和混合云多种部署形态，通过云原生新技术和研发新模式，助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷，打造“双敏”组织 ...

存储密码 使用 phpass 库来哈希和比较密码 经 phpass 0.3 测试，在存入数据库之前进行哈希保护用户密码的标准方式。 许多常用的哈希算法如 md5，甚至是 sha1 对于密 ...

随着等保 2.0 时代的到来，网络安全要求更加严格，应用场景更加丰富，等级保护已成为互联网企业义不容辞的责任。作为国内移动安全领域的技术创新企业，几维安全在积极响应等保2.0时代的战略布局，推出等保2 ...