发简信
IP属地:浙江
-
静态分析工具的评估测试0. 前言 忙忙碌碌又一年,似乎始终都在工具的误报、漏报、能力对比三个问题之间打转转。说“反思”也好、“回溯”也好、“复盘”也好,也和同事、朋友...
-
静态分析在DevSecOps中的应用1. DevSecOps 近年来,大型企业DevSecOps引入占比逐年递增,从2020年的41.3%增至2022年超63.5%, 其复合增长率...
-
OWASP 定义的大模型应用最常见的10个关键安全问题大模型这段时间可是如火如荼,有的人反对,有的人赞成,我想更多的应该是思考如何防范一个技术被滥用。OWASP 的一群研究人员,总结目前大模型中...
OWASP 定义的大模型应用最常见的10个关键安全问题-云社区-华为云 https://bbs.huaweicloud.com/blogs/40...
-
CWE4.8 -- 2022年危害最大的25种软件安全问题CWE 4.8的变化 2022年过了一半了,继《CWE 4.7中的新视图 – 工业控制系统的安全漏洞类别》[https://bbs.huawei...
-
使用污点分析检查log4j问题【摘要】 log4j问题的余波还在继续,为什么这个问题潜伏了这么长时间,大家一直没有发现?这里从静态分析的角度谈下log4j问题的发现. 1. ...
-
复杂Gremlin查询的调试方法摘要:Gremlin是图数据库查询使用最普遍的基础查询语言。Gremlin的图灵完备性,使其能够编写非常复杂的查询语句。对于复杂的问题,我们该如...