简介:上一期中,我们讨论了数据存储、网络通信、密码和认证策略等安全问题和解决方案,本期将继续从组件问通信、数据验证和保全保护等方面来实践Android软件安全开发之路。
简介:安全开发生命周期(SDL,SecurityDevelopmentLifecycle)的目标有两个:减少安全相关的设计和编码缺陷的数量,降低缺陷的严重性。SDL主要专注于这三个原则的前两项。设计安全意味着从一开始就保证设计和代码是安全的,默认安全是您永远不会重视的。实际上,不可能写出百分之百正确的代码,关于此话题的更多内容见稍后对减少受攻击面的讨论。
简介:SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户?不可否认,相当一部分网页原本就是恶意的:网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。
简介:
简介:9月14日,IBM公司政府事务部门负责知识产权和标准的副总裁TimSheehy来到北京。他此行的主要目的是与国内政府及相关部门、企业负责人交流有关开放标准的问题。除中国外,他此行的目的地还包括了韩国和日本。在亚洲的这一系列访问与9月9日由哈佛大学Berkman中心发布的一份33页报告密切相关。
简介:2011年最热的关键词恐怕非平台莫属。原因很简单,一年来发生的重大事件几乎都与平台息息相关。
简介:2000年,自由软件理念得到了广泛的认可和支持,GPL许可证方式也得到了修改和扩充,出现了十余种不同性质的自由软件许可证。为了更适应这一变化,出现了开放源码(opensource)一词,来泛指种种保证了斯多曼提出的四种自由的软件许可证。这些许可证的区别是它们规定了不同的限制。
简介:中国工商银行选择开源方案,北方电力选用OpenPower构建邮件接入安全系统,慕尼黑选择Debian作为Linux转移版本,古巴政府将逐渐转向Linux,韩国计划提高桌面Linux普及率,印度政府免费发放开源软件,美国防部签约RedHat升级安全软件,IBM鼓励员工使用Firefox,英特尔成立开放源代码部门……
简介:云端软件平台是一款集软件搜索、下载、使用、管理、备份等多种功能为一体的软件服务平台。它采用了虚拟化应用技术,使用户可以像看在线电影一样使用软件。主要有以下三个创新点:
简介:“只要有足够多的眼睛,就可让所有问题浮现。”在EricStevenRaymond的这句名言影响下,20世纪90年代的开放源码运动浩浩荡荡的展开,后来这句话被进一步解释为:“只要有足够的测试员及共同开发者,所有问题都会在很短时间内被发现,而且能够很容易被解决。”这便是以Linux创始人名字命名的Linus定律。
简介:促进美国游戏业发展壮大的一个重要因素:不仅它的市场是自由开放的.它的技术发展空间也是开放的。我们以前看美国和苏联军备竞赛的时候就觉得很有意思:苏联什么都保密.对外保密.对自己人更保密。美国的那些武器啊.什么F15、F16.什么隐形飞机.都拿出来给大家看。
简介:国际Linux产业,在国际开源实验室(OSDL)的推动下,仍在稳步地向前发展。在我国,开源产业模式近年来也取得了相当的普及,Linux产业已经有了一定的基础。但相对国外而言,国内Linux产业规模仍然较小,而且开放源码的产业模式往往变成了一张张的Linux光盘发行版开放源码的精神不见了。
简介:近期。开放源码咨询顾问RussellPavlicek对于开放源,码在过去一年中发展历程进行了总结,或许我们能够从中得到一些启示。
简介:新西兰的泰特电子(TaitElectronics)研究组提出了一种叫做时空(Space-Time,ST)处理的无线网络概念,很多人认为ST是继3G之后又一个能对无线通信起巨大推动作用的技术。为了将该技术应用到无线开发中,泰特电子研究组搭建了一套STAR(Space-TimeArrayResearch)平台。目前,在STAR平台上已经实现了该项技术的部分实际应用。
简介:就在“创游杯”游戏设计开发大赛已经进入收尾的时候,由创游传媒承办的第二届QQ堂“酷比杯”游戏策划大赛已经在网博会上正式鸣锣登场。作为创游传媒服务业界的又一项重要活动,第二届“酷比杯”大赛将为我们的2006年划上句号,并伴随我们一起走进2007年。
简介:近日,首届中国国际进口博览会(以下简称“进博会”)在国家会展中心(上海)正式拉开帷幕。文件服务与沟通领域领导者富士施乐在现场展示了“智能工作平台”,和基于该平台的智能型彩色数码多功能机ApeosPort-VIC7771及“云打印解决方案”。
简介:很多开发者都会问,如何选择进入一个平台?作为跨平台移动应用发布商,摩摩网的衡量标准是:目前能否获得盈利和机会,以及未来的发展潜能。我认为这是最直接、最简单的评估点,不用反复考虑,把更多剩余时间用来研发、营销、试营运、反聩和调整。
Android软件安全开发实践
透视Microsoft安全开发生命周期
Web安全开发:SQL注入攻击和网页挂马
搭建一个安全的Linux平台
开放标准≠开放源码
平台
认识开放源码及开放源码运动!
开放动态——应用进展
云端软件平台
开放源码的由来
开放创新的技术空间
公共平台推动Linux
CSDN企业服务平台
盘点开放源码软件
开放在艰难中不断前进
基于Linux的无线开发平台
同步跨平台的游戏开发
打造一个综合平台
富士施乐“智能工作平台”
黑莓:值得重视的移动平台