本标准规定了源代码安全的审计过程及方法,描述了软件源代码安全弱点的典型审计指标。本标准的审计活动主要对象是源代码,主要针对于源代码层面的安全问题,不包含需求分析、设计、测试、部署配置、运维等方面的安全问题。本标准审计的源代码对象不针对特定语言。
2023-04-06 10:02:21 153KB 代码安全审计规范 信息安全技术
1
若干PDF,包含3.甲方代码审计的道与术.林伟壕、20200320.代码安全.WH、DevSecOps标准解读、DevSecOps落地中的安全测试推动、SDL最初实践.aerfa、安全编码之SQL注入、从软件成分分析的角度看软件安全测试、代码能力在渗透测试实战中的价值、代码审计点线面实战、第4讲.默安科技DevSecOps落地实践4.3、第5讲.不同企业.SDL差异几何.不同企业的SDL建设Roadmap分析4.10、建设软件安全开发体系是保障国家网络安全的重要基础、敏捷开发中的开源安全治理、内生安全.从安全框架开始、企业级.DevSecOps.开源治理方案演进之路
2023-01-03 23:01:30 58.07MB sdl 代码审计 devsecops 应用安全
1
软件代码安全问题分类原则_张建武
2023-01-03 11:00:29 1.41MB 软件安全
1
c代码-安全访问算法实现
2022-08-31 19:43:49 865B 代码
1
sonarqube可安装的插件,用来静态检查代码中的安全规则。对于建立安全体系的公司来说,是一个很好用的工具。
2022-08-16 21:46:27 16.11MB sonarqube findbugs 代码安全 检查规则
1
手写的安全手册,包括起源、解决方法、病毒分析、预防等,仅供学习使用
2022-07-20 13:00:19 102KB 安全手册
1
CIS网络安全创新大会上面控安分享的材料,主要介绍单元测试,静态分析和软件成分分析,资料具有较高价值。
2022-06-25 14:00:17 47.55MB SCA 单元测试 静态分析
信创时代下源代码安全讲解资料,非常全面。
2022-06-25 14:00:17 10.19MB 源代码安全
非常全面的资料,包括国际国内的软件安全形势、静态应用安全测试技术、OWASP top10安全漏洞解析、DevSecSec流程和工具、SAST工具典型功能、SCA工具典型功能、SAST工具对比、SAST污点分析技术、代码审计技术和Java典型安全漏洞。
2022-06-25 14:00:15 11.99MB 软件安全 代码安全
对Fortify SCA、Checkmarx、CodeSecure 三款工具进行对比。
2022-06-21 09:00:12 215KB SAST 静态分析工具 代码审计工具