亚洲欧美中文日韩v日本,永久免费av网站

計算
- 服務(wù)器
- 數(shù)據(jù)中心
存儲
網(wǎng)絡(luò)與安全
軟件與服務(wù)
商用辦公
CIO與CTO
- 企業(yè)開源智庫
- 企業(yè)開源實踐聯(lián)盟通訊
數(shù)字化轉(zhuǎn)型
新基建
云資訊
人工智能
端側(cè)AI
AIPC
數(shù)據(jù)要素
- 區(qū)塊鏈
物聯(lián)網(wǎng)
資訊
- 行業(yè)資訊

軟件安全關(guān)鍵字列表

AI 代碼生成工具的興起正在重塑開發(fā)者編寫軟件的方式，同時也給軟件供應(yīng)鏈帶來了新的風(fēng)險。AI 編碼助手經(jīng)常會產(chǎn)生幻覺，建議使用不存在的軟件包。黑客可能會利用這些虛構(gòu)的包名上傳惡意軟件，當(dāng) AI 再次幻想出相同的名稱時，就會導(dǎo)致安裝和執(zhí)行惡意代碼。這種新型攻擊被稱為"slopsquatting"，給軟件生態(tài)系統(tǒng)帶來了嚴(yán)峻挑戰(zhàn)。

軟件安全

供應(yīng)鏈管理

風(fēng)險防控

2025-03-07

如何管理軟件供應(yīng)鏈風(fēng)險

軟件供應(yīng)鏈正面臨攻擊，影響范圍波及各類組織。SolarWinds和MOVEit等安全事件敲響警鐘，凸顯了加強(qiáng)可見性和保護(hù)的迫切需求。專家指出，當(dāng)今軟件開發(fā)依賴大量第三方組件，帶來未知風(fēng)險。組織需要全面了解代碼來源、維護(hù)者和更新方式，將供應(yīng)鏈安全視為產(chǎn)品可靠性的關(guān)鍵。有效管理需要跨部門合作、持續(xù)評估和平衡開發(fā)效率與安全性。

軟件安全

系統(tǒng)編程

編碼規(guī)范

2025-02-19

是時候讓 C 語言成為本世紀(jì)的 COBOL 了

文章指出，C語言存在嚴(yán)重的緩沖區(qū)溢出安全隱患，呼吁開發(fā)者轉(zhuǎn)向更安全的現(xiàn)代編程語言。盡管轉(zhuǎn)型存在技術(shù)和文化挑戰(zhàn)，但為了提高代碼質(zhì)量和安全性，這一轉(zhuǎn)變勢在必行。文章建議企業(yè)盡快采取行動，以避免潛在的法律風(fēng)險和競爭劣勢。