软件安全

虹科网络安全

活动回顾丨艾体宝《开源软件供应链安全的最佳实践》线下研讨会圆满落幕！10月，艾体宝联合Mend成功举办了一场主题为“开源软件供应链安全最佳实践”的研讨会。此次活动吸引了众多业内专家、技术领袖和企业代表参与，共同探讨在当今数字化转型浪潮中，企业如何应对开源软件供应链安全的挑战。会议围绕三大核心议题展开，包括“企业开源软件和开源大模型的合规管理”、“迎接开源挑战：企业的软件供应链治理之路”以及“Mend的开源软件安全最佳实践”，为与会者提供了宝贵的经验和前沿的技术洞察。

racent锐成信息

代码签名证书如何为软件签名?代码签名证书签名指南想要为软件进行数字签名，就需要代码签名证书。那么使用代码签名证书如何为软件签名呢？本篇以Sectigo EV 代码签名证书为例，来为您详细介绍代码签名证书签名指南，涵盖签名代码必须满足的要求清单、代码签名过程中涉及的步骤以及如何验证已签署的程序等内容，详情如下：

读软件开发安全之道：概念、设计与实施09安全设计1.1. 过载、混乱和迷惑性并不是信息的属性，而是设计的失败。1.2. 不应该将系统的安全性留给审查员进行修补

格式化字符串漏洞学习笔记简单介绍格式化字符串漏洞和栈溢出有相似之处，但又有所不同，都是利用了程序员的疏忽大意来改变程序运行的正常流程。

华为云开发者联盟

代码检查规则运营需关注的10大指标本文分享自华为云社区《代码检查规则运营一般会关注什么指标？》，作者： gentle_zhou。代码检查服务的度量运营看板，除了先前提到的告警运营模块（其中的指标，可以参考这篇文章《代码检查告警运营一般会关注什么指标？》），必定还会存在的一个模块是规则运营。这个模块关注于对代码检查的规则进行分析、处理和汇报，对于团队项目管理者来说，可以监控和管理到规则的整体状况，具体可以参考我上一篇文章《代码静态检查为什么需要对规则去做运营？》。

android 逆向工程(待续)当IDA遇到改变段寄存器的指令时，它会创建一个段寄存器变化点。所以，大多数变化点都由IDA自己维护。IDA假设段寄存器在变化点之间不会改变其值。如果您发现IDA无法找到段寄存器的变化，或者想要更改寄存器的值，则可以使用Change Segment Register命令创建一个变化点。您也可以使用Set default segment register value命令更改段寄存器的值。 IDA对变化点进行分类。在变化点列表中，您可以看到在寄存器值后面的以下后缀： a（自动）-由IDA创建。之后可能会由IDA