發(fā)簡(jiǎn)信
IP屬地:浙江
-
靜態(tài)分析工具的評(píng)估測(cè)試0. 前言 忙忙碌碌又一年韭邓,似乎始終都在工具的誤報(bào)貌笨、漏報(bào)航背、能力對(duì)比三個(gè)問(wèn)題之間打轉(zhuǎn)轉(zhuǎn)偷俭。說(shuō)“反思”也好挠日、“回溯”也好诵棵、“復(fù)盤(pán)”也好舶胀,也和同事、朋友...
-
靜態(tài)分析在DevSecOps中的應(yīng)用1. DevSecOps 近年來(lái)网梢,大型企業(yè)DevSecOps引入占比逐年遞增震缭,從2020年的41.3%增至2022年超63.5%, 其復(fù)合增長(zhǎng)率...
-
OWASP?定義的大模型應(yīng)用最常見(jiàn)的10個(gè)關(guān)鍵安全問(wèn)題大模型這段時(shí)間可是如火如荼,有的人反對(duì)战虏,有的人贊成拣宰,我想更多的應(yīng)該是思考如何防范一個(gè)技術(shù)被濫用。OWASP?的一群研究人員活烙,總結(jié)目前大模型中...
OWASP 定義的大模型應(yīng)用最常見(jiàn)的10個(gè)關(guān)鍵安全問(wèn)題-云社區(qū)-華為云 https://bbs.huaweicloud.com/blogs/40...
-
CWE4.8 -- 2022年危害最大的25種軟件安全問(wèn)題CWE 4.8的變化 2022年過(guò)了一半了徐裸,繼《CWE 4.7中的新視圖 – 工業(yè)控制系統(tǒng)的安全漏洞類(lèi)別》[https://bbs.huawei...
-
使用污點(diǎn)分析檢查log4j問(wèn)題【摘要】 log4j問(wèn)題的余波還在繼續(xù),為什么這個(gè)問(wèn)題潛伏了這么長(zhǎng)時(shí)間啸盏,大家一直沒(méi)有發(fā)現(xiàn)重贺?這里從靜態(tài)分析的角度談下log4j問(wèn)題的發(fā)現(xiàn). 1. ...
-
復(fù)雜Gremlin查詢(xún)的調(diào)試方法摘要:Gremlin是圖數(shù)據(jù)庫(kù)查詢(xún)使用最普遍的基礎(chǔ)查詢(xún)語(yǔ)言。Gremlin的圖靈完備性回懦,使其能夠編寫(xiě)非常復(fù)雜的查詢(xún)語(yǔ)句气笙。對(duì)于復(fù)雜的問(wèn)題,我們?cè)撊?..