根據《醫療器械軟件注冊技術審查指導原則》的要求，對於含軟件的醫療器械，均應在注冊時提交《軟件描述文檔》。而軟件描述文檔的詳略程度，直接由軟件的安全性級別和復雜程度來決定。因此，確定在編制一個醫療器械軟件的描述文檔時，首先要確定的就是該軟件的安全性級別。 根據YY/T 0664《醫療器械軟件 ...

嗅探、中間人sql注入、反編譯--例說桌面軟件安全性問題 今天這篇文章不准備講太多理論，講我最近遇到的一個案例。從技術上講，這個例子沒什么高深的，還有一點狗屎運的成分，但是它又足夠典型，典型到我可以講出很多大道理用來裝逼。So，我們開始吧。 1.1 ...

jira Ueditor uchome Edge 大華攝像頭 Exim郵件服務器 DeleGate ...

軟件體系架構安全性戰術 王嘉梁 （石家庄鐵道大學 河北省石家庄市 050000；） 摘 要：隨着軟件體系結構在軟件工程中的研究與應用越來越廣泛，以及學術界和產業界對軟件安全性認識的不斷深入，提高軟件結構安全性成為保障軟件安全的重要組成部分。本文對軟件體系結構的安全性方面進行了介紹描述 ...

軟件安全策略 @author：alkaid 生命以負熵為食 —— 《生命是什么》薛定諤 背景 我想作為一個信息安全從業者，無論是在滲透測試、代碼審計亦或是其他安全服務中都會接觸到各種各樣的漏洞。把這些漏洞進行簡單分類可能能夠得到幾十類漏洞，當然幾乎所有的漏洞類型在common ...

導語 12 月 9 日晚間，Apache Log4j 2 發現了遠程代碼執行漏洞，惡意使用者可以通過該漏洞在目標服務器上執行任意代碼，危害極大。 騰訊安全第一時間將該漏洞收錄至騰訊安全漏洞特征庫中，CODING 制品掃描基於該漏洞特征庫，對引用了受影響版本的 Log4j 2 制品進行了 ...

為常見的一種功能需求，關鍵是文件上傳之后服務器端的處理、解釋文件的過程是否安全。一般的情況有： 1、上傳 ...

軟件安全性測試包括程序、數據庫安全性測試。根據系統安全指標不同測試策略也不同。 用戶認證安全的測試要考慮問題： 1.明確區分系統中不同用戶權限 2.系統中會不會出現用戶沖突 3.系統會不會因用戶的權限的改變造成混亂 4用戶登陸密碼是否是可見、可復制 5是否可以通過絕對途徑 ...