發(fā)簡信
IP屬地:浙江
-
靜態(tài)分析工具的評估測試0. 前言 忙忙碌碌又一年,似乎始終都在工具的誤報(bào)焕蹄、漏報(bào)塔粒、能力對比三個(gè)問題之間打轉(zhuǎn)轉(zhuǎn)。說“反思”也好身冬、“回溯”也好衅胀、“復(fù)盤”也好,也和同事酥筝、朋友...
-
靜態(tài)分析在DevSecOps中的應(yīng)用1. DevSecOps 近年來滚躯,大型企業(yè)DevSecOps引入占比逐年遞增,從2020年的41.3%增至2022年超63.5%, 其復(fù)合增長率...
-
OWASP?定義的大模型應(yīng)用最常見的10個(gè)關(guān)鍵安全問題大模型這段時(shí)間可是如火如荼,有的人反對掸掏,有的人贊成茁影,我想更多的應(yīng)該是思考如何防范一個(gè)技術(shù)被濫用。OWASP?的一群研究人員丧凤,總結(jié)目前大模型中...
OWASP 定義的大模型應(yīng)用最常見的10個(gè)關(guān)鍵安全問題-云社區(qū)-華為云 https://bbs.huaweicloud.com/blogs/40...
-
CWE4.8 -- 2022年危害最大的25種軟件安全問題CWE 4.8的變化 2022年過了一半了呼胚,繼《CWE 4.7中的新視圖 – 工業(yè)控制系統(tǒng)的安全漏洞類別》[https://bbs.huawei...
-
使用污點(diǎn)分析檢查log4j問題【摘要】 log4j問題的余波還在繼續(xù),為什么這個(gè)問題潛伏了這么長時(shí)間息裸,大家一直沒有發(fā)現(xiàn)蝇更?這里從靜態(tài)分析的角度談下log4j問題的發(fā)現(xiàn). 1. ...
-
復(fù)雜Gremlin查詢的調(diào)試方法摘要:Gremlin是圖數(shù)據(jù)庫查詢使用最普遍的基礎(chǔ)查詢語言。Gremlin的圖靈完備性呼盆,使其能夠編寫非常復(fù)雜的查詢語句年扩。對于復(fù)雜的問題,我們該如...