DSA数据安全隔离是当前数据防泄密技术中有效手段之一,主要用于软、硬件开发企业或部门的源代码防泄密,无论源代码位于终端或SVN等服务器中,均可保护。DSA数据安全隔离技术基本原理通过磁盘、存储、网络等多重隔离技术手段,在多个终端上按需构建一个或多个源代码安全区。源代..
分类:
其他好文 时间:
2016-07-04 12:02:28
阅读次数:
185
原文链接:http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html
起因
前段时间,同事拿着一个代码安全扫描出来的 bug 过来咨询,我一看原来是个 https
通信时数字证书校验的漏洞,一想就明白了大概;其实这种问题早两年就有大规模的暴露,各大厂商App
也纷纷中招,想不到过了这么久天猫客户端里还留有这种坑;然后仔细研究了漏洞...
分类:
移动开发 时间:
2016-06-24 10:53:47
阅读次数:
292
NET代码安全 界面漏洞防范与程序优化 一、 SQL 注入攻击的源头 1. 过滤或转移危险字符 2. 使用SqlParameter类:.NET 框架有一个叫做SqlParameter 的集合类型,可以提供类型和长度检查, 并且自动转义用户输入。 3. 用正则表达式限制输入, 例如可以从System. ...
分类:
Web程序 时间:
2016-06-02 13:23:31
阅读次数:
254
软件嵌入式研发行业现状分析:软件研发或嵌入式研发行业,其核心部分往往就是源代码,如何做好源代码的管理至关重要。此文仅谈源代码的安全管理。根据软件研发或嵌入式研发行业的从业者现状,认为研发从业人员有以下特点:1.学历较高,都非常聪明,非常懂电脑。2.每个研发人..
分类:
其他好文 时间:
2016-05-20 17:42:17
阅读次数:
286
1您所在的部门是做哪方面软件研发的?A.C/S架构的应用程序开发B.web类的B/S架构系统开发C.嵌入式开发D.单机版软件开发2您平时使用哪些开发工具软件(开发环境)进行开发?该研发环境适用的是什么操作系统?3开发过程中,您能互联网查找资料吗?如果不能,您希望上互联网查..
分类:
其他好文 时间:
2016-05-20 17:40:31
阅读次数:
153
前言在这个乞丐都精通C++的时代,我们的代码安全实在是不敢保证,为了保护我们的代码不被牛逼的乞丐篡改,代码混淆还是必须的。大多数人还是认为代码混淆是很复杂的事情,我自己也这么认为。。。
看完这篇博客,也许就会发现,其实没那么难。段子老规矩,在节目开始之前,先来一个搞笑段子:
女孩:你为什么对我这么好啊?
男孩:我希望有朝一日…
女孩:滚!混蛋
男孩:哎,我还没说完呢~五步搞定1
打开项目...
分类:
移动开发 时间:
2016-05-07 07:54:33
阅读次数:
200
移动端App安全如果按CS结构来划分的话,主要涉及客户端本身数据安全,Client到Server网络传输的安全,客户端本身安全又包括代码安全和数据存储安全。所以当我们谈论App安全问题的时候一般来说在以下三类范畴当中。 App代码安全,包括代码混淆,加密或者app加壳。 App数据存储安全,主要指在 ...
分类:
移动开发 时间:
2016-04-18 09:55:03
阅读次数:
345
近期打算做一个插件化的白盒静态代码安全审计自动化平台和黑盒网站安全审计自动化平台。现在开源或半开源做黑盒网站安全扫描的平台,大多是基于python脚本,安全人员贡献python脚本插件增强平台功能。对自己或身边开发人员,对java语言更熟悉,为了后期维护打算采用java写一个这样的平台。另外白盒代码 ...
分类:
编程语言 时间:
2016-03-30 01:37:04
阅读次数:
486
做C#开发也有5年时间了,对语言有一定程度的了解。觉得《C# 4.0图解》这本书还不错,最近在整理些概念。有些平常没有去深思的东西这本书里描绘到了。所以记录下来方便将来查看。给自己定个目标72小时内总结完; CLR:垃圾回收,内存分配,代码执行和线程管理及异常处理,代码安全验证 BCL: 通用基础类
一. with 链接地址:https://www.ibm.com/developerworks/cn/opensource/os-cn-pythonwith/
分类:
编程语言 时间:
2016-03-09 15:59:38
阅读次数:
179
