漏洞管理CodeArts Inspector_标签_开发者

HDC Cloud 2024 | CodeArts加速软件智能化开发，携手HarmonyOS重塑企业应用创新体验

2024年6月21~23日，华为开发者大会HDC 2024在东莞溪流背坡村隆重举行。期间华为云主办了以“CodeArts加速软件智能化开发，携手HarmonyOS重塑企业应用创新体验”为主题的分论坛。论坛汇聚了各行各业的专家学者、技术领袖和开发者，共同探讨HarmonyOS时代，软件开发生产线智能化的优秀实践和未来发展的趋势。 CodeArts软件开发工具的智能化跃升之路软件开发已经悄然从数...

华为云PaaS服务小智

发表于2024-06-28 18:36:49

7148 0 1

7.1k 0 1

2024年6月21~23日，华为开发者大会HDC 2024在东莞溪流背坡村隆重举行。期间华为云主办了以“CodeArts加速软件智能化开发，携手HarmonyOS重塑企业应用创新体验”为主题的分论坛。论坛汇聚了各行各业的专家学者、技术领袖和开发者，共同探讨HarmonyOS时代，软件开发生产线智能化的优秀实践和未来发展的趋势。 CodeArts软件开发工具的智能化跃升之路软件开发已经悄然从数...

代码托管 CodeArts Repo 代码检查 CodeArts Check 智能编程助手 CodeArts Snap 漏洞管理CodeArts Inspector 软件开发

【体验官招募】华为云CodeArts体验官火热招募中，欢迎和我们一起共赴星辰大海！

我们正在寻找充满激情的开发者，如果你认可华为，认可华为云软件开发生产线CodeArts，欢迎加入华为云CodeArts体验官计划！

华为云PaaS服务小智

发表于2024-05-24 16:15:38

1492 0 0

1.4k 0 0

我们正在寻找充满激情的开发者，如果你认可华为，认可华为云软件开发生产线CodeArts，欢迎加入华为云CodeArts体验官计划！

代码托管 CodeArts Repo 制品仓库 CodeArts Artifact 流水线 CodeArts Pipeline 测试计划 CodeArts TestPlan 漏洞管理CodeArts Inspector

一图看懂CodeArts Inspector 三大特性，带你玩转漏洞管理服务

华为云漏洞管理服务CodeArts Inspector是面向软件研发和服务运维提供的一站式漏洞管理能力，通过持续评估系统和应用等资产，内置风险量化管理和在线风险分析处置能力，帮助组织快速感应和响应漏洞，并及时有效地完成漏洞修复工作，更好地应对潜在的安全威胁。

华为云PaaS服务小智

发表于2023-10-11 16:34:10

3970 1 0

3.9k 1 0

华为云漏洞管理服务CodeArts Inspector是面向软件研发和服务运维提供的一站式漏洞管理能力，通过持续评估系统和应用等资产，内置风险量化管理和在线风险分析处置能力，帮助组织快速感应和响应漏洞，并及时有效地完成漏洞修复工作，更好地应对潜在的安全威胁。

漏洞管理CodeArts Inspector

CWE4.8 -- 2022年危害最大的25种软件安全问题

CWE的危害最大的25种软件安全问题是安全从业人员应对软件安全问题和降低软件安全风险的一种实用、方便的数据资源。我们来看下新版的《2022年危害最大的25种安全问题》在安全预防上会给了我们哪些安全提示。

Uncle_Tom

发表于2022-07-31 10:51:28

13242 0 0

13.2k 0 0

CWE的危害最大的25种软件安全问题是安全从业人员应对软件安全问题和降低软件安全风险的一种实用、方便的数据资源。我们来看下新版的《2022年危害最大的25种安全问题》在安全预防上会给了我们哪些安全提示。

Windows 漏洞管理CodeArts Inspector 通用安全

【云图说】第249期移动应用安全服务—App的体检中心，全面检测，安全上路！

移动应用安全服务，面向App安全检测服务，为企业解决App（包括安卓/鸿蒙）安全漏洞、隐私合规等安全问题。

阅识风云

发表于2022-07-27 15:52:48

7904 0 3

7.9k 0 3

移动应用安全服务，面向App安全检测服务，为企业解决App（包括安卓/鸿蒙）安全漏洞、隐私合规等安全问题。

云图说漏洞管理CodeArts Inspector

DevSecOps软件研发安全实践——设计篇

DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践，讲述如何在软件研发各个阶段落地安全实践。

华为云PaaS服务小智

发表于2022-04-22 10:33:09

8158 0 0

8.1k 0 0

DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践，讲述如何在软件研发各个阶段落地安全实践。

测试计划 CodeArts TestPlan 代码检查 CodeArts Check 漏洞管理CodeArts Inspector 上云必读 DevOps

DevSecOps软件研发安全实践——开发篇

DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践，讲述如何在软件研发各个阶段落地安全实践。

华为云PaaS服务小智

发表于2022-04-20 11:30:39

5938 0 0

5.9k 0 0

DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践，讲述如何在软件研发各个阶段落地安全实践。

DevOps Web应用防火墙 WAF 测试计划 CodeArts TestPlan 漏洞管理CodeArts Inspector 通用安全

如何用VSS一键自动化扫描软件包/固件，快速排查安全风险

体验通过VSS服务的“二进制成分分析”对用户提供的二进制软件包/固件进行全面分析，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。

华为云PaaS小助手

发表于2022-04-08 18:28:22

10843 0 16

10.8k 0 16

体验通过VSS服务的“二进制成分分析”对用户提供的二进制软件包/固件进行全面分析，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。

漏洞管理CodeArts Inspector

java反序列化漏洞及其检测

1 java反序列化简介java反序列化是近些年安全业界研究的重点领域之一，在Apache Commons Collections 、JBoss 、WebLogic 等常见容器、库中均发现有该类漏洞，而且该类型漏洞容易利用，造成的破坏很大，因此影响广泛。在本文中将先介绍java反序列化漏洞的原理，然后在此基础上介绍安全工具如何检测、扫描此类漏洞。 1.1 什么是反序列化Java 序列化是指...

alpha1e0

发表于2021-09-30 15:14:09

11393 0 3

11.3k 0 3

1 java反序列化简介java反序列化是近些年安全业界研究的重点领域之一，在Apache Commons Collections 、JBoss 、WebLogic 等常见容器、库中均发现有该类漏洞，而且该类型漏洞容易利用，造成的破坏很大，因此影响广泛。在本文中将先介绍java反序列化漏洞的原理，然后在此基础上介绍安全工具如何检测、扫描此类漏洞。 1.1 什么是反序列化Java 序列化是指...

Java 漏洞管理CodeArts Inspector

三张图轻松KO⚡ JS 原型和原型链

三张图轻松KO⚡ JS 原型和原型链📢 大家好，我是小丞同学，这一篇是 JS 高程精读系列的第 n 篇文章，主要解释 JS 中的原型和原型链📢 非常感谢你的阅读，不对的地方欢迎指正 🙏📢 愿你生活明朗，万物可爱引言原型和原型链据说是面试常考的东西（没面试过，不大清楚），对于初学者来说有一定的难度，但是其实它也非常的简单，几个概念理解好了就没什么问题了，我们先从一个例子出发，然后再...

阿童木

发表于2021-08-29 23:48:01

5788 0 0

5.7k 0 0

三张图轻松KO⚡ JS 原型和原型链📢 大家好，我是小丞同学，这一篇是 JS 高程精读系列的第 n 篇文章，主要解释 JS 中的原型和原型链📢 非常感谢你的阅读，不对的地方欢迎指正 🙏📢 愿你生活明朗，万物可爱引言原型和原型链据说是面试常考的东西（没面试过，不大清楚），对于初学者来说有一定的难度，但是其实它也非常的简单，几个概念理解好了就没什么问题了，我们先从一个例子出发，然后再...

Prototype 漏洞管理CodeArts Inspector

[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向

作者专注于Python和安全技术，主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来，与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等，通过在线笔记和实践操作的形式分享与博友们学习，希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析，希望您喜欢~

eastmount

发表于2021-06-16 14:30:36

11694 0 1

11.6k 0 1

作者专注于Python和安全技术，主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来，与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等，通过在线笔记和实践操作的形式分享与博友们学习，希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析，希望您喜欢~

漏洞管理CodeArts Inspector 软件安全

【云小课】安全第1课 CGS私有镜像漏洞扫描：让漏洞无处遁形

CGS可扫描SWR中的私有镜像，自动检测镜像的安全问题并提供漏洞报告和解决方案，助您在容器构建开发阶段就得到安全可信的镜像文件。

云安全才子

发表于2020-04-08 15:46:12

11654 2 4

11.6k 2 4

CGS可扫描SWR中的私有镜像，自动检测镜像的安全问题并提供漏洞报告和解决方案，助您在容器构建开发阶段就得到安全可信的镜像文件。

漏洞管理CodeArts Inspector 镜像服务 IMS 安全

从过去5年CWE TOP 25的数据看软件缺陷的防护

"以史为鉴，可以知兴替"。CWE 已经连续5年发布了 CWE TOP 25，我们可以从过去5年CWE TOP 25 的变化趋势，去寻找高危安全漏洞的发展趋势，为安全政策和投资决策提供指引，这对于安全防护人员、代码检查工具的开发，以及编程人员都有着非常重要意义。

Uncle_Tom

发表于2023-09-02 19:23:56

8481 1 1

8.4k 1 1

"以史为鉴，可以知兴替"。CWE 已经连续5年发布了 CWE TOP 25，我们可以从过去5年CWE TOP 25 的变化趋势，去寻找高危安全漏洞的发展趋势，为安全政策和投资决策提供指引，这对于安全防护人员、代码检查工具的开发，以及编程人员都有着非常重要意义。

漏洞管理CodeArts Inspector 网络通用安全静态分析

OWASP 定义的大模型应用最常见的10个关键安全问题

大模型这段时间可是如火如荼，有的人反对，有的人赞成，我想更多的应该是思考如何防范一个技术被滥用。OWASP 的一群研究人员，总结目前大模型中可能存在的TOP10安全风险，很好的揭示了我们在大模型应用中需要防护的目标，以及如何采取相应的防护措施。作者将这些TOP10 问题，汇总成了一张端到端的攻击和防护图，以便从业者更清晰的理解LLM应用中可能存在的安全风险。

Uncle_Tom

发表于2023-07-08 18:07:06

13431 0 0

13.4k 0 0

大模型这段时间可是如火如荼，有的人反对，有的人赞成，我想更多的应该是思考如何防范一个技术被滥用。OWASP 的一群研究人员，总结目前大模型中可能存在的TOP10安全风险，很好的揭示了我们在大模型应用中需要防护的目标，以及如何采取相应的防护措施。作者将这些TOP10 问题，汇总成了一张端到端的攻击和防护图，以便从业者更清晰的理解LLM应用中可能存在的安全风险。

漏洞管理CodeArts Inspector 通用安全

漏洞扫描服务VSS如何进行网站和主机的扫描

我们需要了解针对网站，为了保障业务的安全和对业务的影响尽量低，我们需要将网站资产以IP或域名的形式添加到服务中并完成域名认证之后，才能进行扫描；针对主机，我们则需要对已添加的主机进行扫描授权。

gentle_zhou

发表于2022-11-27 00:14:07

2764 0 0

2.7k 0 0

我们需要了解针对网站，为了保障业务的安全和对业务的影响尽量低，我们需要将网站资产以IP或域名的形式添加到服务中并完成域名认证之后，才能进行扫描；针对主机，我们则需要对已添加的主机进行扫描授权。

漏洞管理CodeArts Inspector 网站网络