自从《SDL最初实践》在公众号上发布以来，已经四年多。从那时起，也创建了微信群“SDL专属交流群”，专题交流软件安全相关内容，现如今成员也有242人。总体来说，...

软件供应链的安全问题越演越烈，在近几年的国家级实战攻防演习中频频发生。即使是在常态化，我们也在不断地帮客户（被供应链攻击的上游客户）应急或在自家环境中发现过此类...

C 语言代码示例，展示如何实现一个简单的图形化用户界面（GUI）游戏，使用了图形库 SDL（Simple DirectMedia Layer）和 SDL_ima...

SDL将功能分成下列数个子系统（subsystem）： ◼ SDL_INIT_TIMER：定时器 ◼ SDL_INIT_AUDIO：音频 ◼ SDL_INIT_...

[见地址](https://github.com/moonfdd/sdl2-go/blob/main/examples/a03-sdl-event/main.g...

go用syscall调用sdl2，在win10 x64上没问题，其他系统不敢保证。

0x01 前言 这篇文章既是写给甲方SDL团队管理者，也是写给所有甲方SDL从业者。 打铁还需自身硬，想要在企业中将安全建设好，首先要从安全团队内部出发。一...

结构分析器匹配源代码中的任意程序结构，它的设计目的不是为了发现由执行流或数据流引起的问题，相反它通过识别某些代码模式来检测问题

本篇文章介绍了如何通过Foritify终端对工程项目进行扫描以及如何在终端对扫描结果进行导出~

Fortify静态代码分析器提供了一组用于检测源代码中的潜在安全漏洞的分析器，当对项目进行分析时Fortify静态代码分析器需要无错误完成对所有相关源代码的翻译...

Foritify默认导出的报告为英文版本，为了便于开发人员查看我们可以通过更改Foritify语言配置来更改扫描报告导出时采用的语言

何为SDL？作为由微软提出的一种软件安全开发周期，其核心是利用一定方法、工具、流程，将安全集成在软件开发的每一个阶段，进而期待实现降低安全成本，保护企业和用户资...

Fottify全名叫Fortify Source Code Analysis Suite，它是目前在全球使用最为广泛的软件源代码安全扫描，分析和软件安全风险管理...

Checkmarx CxEnterprise(Checkmarx CxSuite)是以色列由的一家高科技软件公司Checkmarx发行的一款源代码安全扫描软件，...

在SDL安全测试环节的代码审计部分我们通常会使用代码审计工具对源代码进行安全扫描并对扫描结果进行审核从而筛选出其中存在的安全问题并以安全单的形式提交给研发人员进...

STRIDE威胁建模是由微软提出的一种威胁建模方法，将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Info...

威胁建模(Threat Modeling)是一个不断循环的动态模型，它可以帮助企业确定对应用程序造成影响的威胁、攻击、漏洞和对策，企业可以使用威胁建模来形成应用...

在软件开发的生命周期中需求收集和需求分析占据着很重要的地位，产品经理需要确保通过多种渠道收集和汇总后的产品需求的完善程度，同时也需要在需求分析阶段结合产品功能特...

软件产品在完成研发后不仅要对业务功能进行功能测试来评判其是否符合需求方的实际需求，同时也需要对产品进行安全测试来检测产品整体的安全性，在SDL流程中产品要想达到...

信息安全风险评估是信息安全保障工作的重要内容之一，它与信息系统等级保护、信息安全检查、信息安全建设等工作紧密相关并通过风险发现、分析、评价为上述相关工作提供支持