标签： SDL

汽车行业不断加快数字化转型进程，在促进业务增长与升级的同时，使得企业不得不直面与正视更加严厉的合规监管要求、更加严峻的应用安全现状、更加迫切的信息安全诉求。这样的形势使得软件安全不再能仅靠安全产品或检测工具保证，而需要更加彻底更加坚决的解决方案。   悬镜安全受AutoCS 2022智能汽车信息安全大会组委会特别邀请，联合策划了“AutoCS Live”系列第三期，并已于5月19日上线。...

纵观互联网发展的历史，安全问题一直如附骨之疽从未消亡。层出不穷的网络攻击事件对个人、企业甚至国家产生了严重威胁。而随着企业数字化转型的加快，软件开发安全被聚焦，将安全嵌入软件开发和运维的每一个环节，即DevSecOps的理念和模式，成了行业的新宠儿。 2022年3月3日，在CIS 2021网络安全创新大会的DevSecOps应用与技术专场上，专场出品人同样也是国内DevSecOps敏捷安全领导者—...

国家关键基础软件亟待发展，而保障软件安全则是重中之重。开源网安作为“软件安全行业的创领者”，对开源组件治理等提供相应的解决方案和技术支持，助力我国软件产业的稳健发展。 国产软件行业面临巨大挑战 近期，中科院推出了“率先行动”计划。中科院院长白春礼表示：“当前国家科技的发展正在转型，经济高质量发展也需要科技高质量发展。面临着美国对中国高科技产业的打压，我们希望在这方面能够做一些工作。前期我们已经做了...

Whitehat Security 研究发现，大多数开发人员都将安全性视为编码和开发过程的组成部分，但是该行为却缺乏来自安全专家的支持。据悉，WhiteHat Security 在本周四发布了一份报告，揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现，大多数开发人员（85％）认为安全性对于编码和开发过程非常重要，而75％的开发人员则表示他们对这些应用程序的安全性感到担忧。 然而尽...