如何防范顶级应用程序安全威胁
注入攻击是最臭名昭著、最普遍的安全威胁之一,当恶意输入被用于操纵程序的执行时,注入攻击就会发生。例如,SQL 注入是一种常见的攻击类型,攻击者会诱使网络应用程序执行非预期的 SQL 查询,从而访问或操纵敏感数据。同样重要的是,在浏览器中呈现不受信任的数据之前,先将其转义,以防止执行任何潜在的恶意代码
信息安全-应用安全-软件成分安全分析(SCA)能力的建设与演进
SCA 概念出现其实很久了。简单来说,就是针对现有的软件系统生成粒度非常细的 SBOM(Software Bill of Materials 软件物料单)清单,然后通过⻛险数据去匹配有没有存在⻛险组件被引用。目前,市面上比较出色的商业产品包括 Synopsys 的 Blackduck 、Snyk 的
