软件安全
关注
分享
扫一扫
文章平均质量分 70
Mark_Lee131
这个作者很懒,什么都没留下…
展开
-
ISO-5055: Automated Source Code Security Measure Element Descriptions
CWE原创 2022-06-07 10:56:18 · 480 阅读 · 1 评论 -
CVE和CWE的区别
CVE和CWE作为计算机软件安全领域重要的公开数据网站,为安全领域所熟知。本文介绍CVE和CWE,并分析二者的区别和发展由来。原创 2022-05-22 23:20:23 · 4550 阅读 · 0 评论 -
软件源码安全的相关issues、术语及解释(Especially Java)
Software Security Issues (Especially Java)CSRF (Cross—Site Request Forgery) 跨站点请求伪造(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 https://www.jianshu.com/原创 2022-05-05 15:18:35 · 1710 阅读 · 0 评论