針對GitHub用戶,WhiteSource推出專屬的免費開源軟體弱點管理工具

在全球最受歡迎的程式碼管理平臺GitHub上,針對開源程式的採用,已有許多弱點掃描工具,而新創公司WhiteSource近期也推出了GitHub專用的免費版本。

2018-12-06

程式碼安全檢測產品用戶經驗談

逢甲大學地理資訊系統研究中心、關貿網路、經濟部水利署如何透過進行程式碼安全檢測,改善Web應用程式安全度

2009-06-26

IBM Rational AppScan Developer 7.8內建動態測試引擎,可比對黑/白箱測試結果

IBM Rational AppScan Developer包含簡易的黑箱測試功能,在檢測程式碼同時,也可以搭配Standard版的黑箱手法驗證安全性

2009-06-26

HP DevInspect 5.1檢測機制混合黑/白箱手法,並有自動修正功能

DevInspect是負責開發階段的靜態程式碼安全性檢測工具,最大特色是針對.NET程式,提供自動矯正功能,幫助開發者修正程式碼

2009-06-26

Fortify Source Code Analyzer 5.6支援多種程式語言,可跨語言掃描

Fortify SCA支援多達17種程式語言,可與Java和.NET開發環境整合

2009-06-26

阿碼CodeSecure 3.4.2將掃描機制Web化,弱點依危害程度評分

阿碼科技推出的CodeSecure,能夠掃描未編譯的程式碼,並根據弱點被利用的可能性統計出分數,企業可依此優先處理嚴重性高的漏洞

2009-06-26

解開程式碼安全檢測的10個疑問

做好Web應用程式程式碼的安全性檢測,抓出不好的程式寫法導致的資安漏洞,才能防範門戶洞開的情況

2009-06-26

臺灣個資外洩絕大多數源自Web應用程式漏洞

軟體的安全漏洞是逐年增加的,而且成長幅度驚人。Gartner的分析也指出,大部分網站都有漏洞,9成網站更具備可進行應用程式攻擊的漏洞

2009-06-26