软件质量保障
关注
分享
扫一扫
文章平均质量分 66
Mark_Lee131
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Misra C 2012 Standard & CppCheck
静态分析工具CppCheck与MISRA C标准的兼容性原创 2023-02-16 15:03:36 · 1283 阅读 · 0 评论 -
ISO-5055: Automated Source Code Security Measure Element Descriptions
CWE原创 2022-06-07 10:56:18 · 649 阅读 · 1 评论 -
CVE和CWE的区别
CVE和CWE作为计算机软件安全领域重要的公开数据网站,为安全领域所熟知。本文介绍CVE和CWE,并分析二者的区别和发展由来。原创 2022-05-22 23:20:23 · 5109 阅读 · 0 评论 -
软件源码安全的相关issues、术语及解释(Especially Java)
Software Security Issues (Especially Java)CSRF (Cross—Site Request Forgery) 跨站点请求伪造(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 https://www.jianshu.com/原创 2022-05-05 15:18:35 · 1757 阅读 · 0 评论