类别:风险 & 安全

一个开源风险顾问
根据Gartner的数据,开源软件(OSS)显然已经变得无处不在,超过70%的应用程序使用开源组件. 尽管这有助于组织极大地减少交付软件的上市时间, OSS组件中的常见漏洞和暴露(cve)仍然是一个重大风险. 例如, “心脏出血”漏洞影响了全球66%以上的活跃网站,修复它的估计成本接近5亿美元.
格雷格•里维拉
2022年6月27日
为您的应用程序组合构建一个开源控制塔
格雷格•里维拉
2021年11月2日,
ISO 5055和CAST MRI软件
你的软件符合新的ISO 5055标准吗? 了解ISO 5055是如何与软件CAST MRI完全集成,以保持您的软件高效和安全.
德扬伊万诺夫
2021年7月19日
管理BFSI开源软件风险的一个好主意
在评估和确定开源风险的优先级时,应用程序的业务环境至关重要.
阿兰·汉森 & 格雷格•里维拉
2020年4月9日
来自巴黎与爱:建立负责任的软件
泰利斯和LTI依靠CAST AIP来减少技术债务,提高应用安全性.
Shibin迈克尔
2020年3月26日
DXC技术与CAST合作,提供更快的云迁移
把突出现在支持DXC现代化工作室,支持基于分析的云迁移
大师Venkatachalam
2020年2月27日
沉默应用程序杀手:没有错误处理的SQL语句
由于缺少SQL错误处理而导致应用程序失败的案例研究以及如何避免同样的情况.
Guillaume钻石
2020年1月7日,
Apple Card:苹果与高盛合作的五个含义
从最近苹果和高盛的创新合作中吸取的教训
阿兰·汉森
2019年12月19日
安全中的假阳性——为什么宝博体育app下载喜欢喊狼来了
要警惕安全领域误报的意外但往往是灾难性的后果
列弗Lesokhin
2019年12月3日
这个黑色星期五:不要把停电归咎于你的基础设施
5种最具潜力的软件架构 & 黑色星期五宕机背后的代码问题
凯尔克里斯琴森
2019年11月12日
在对象级别和事务级别探索软件风险, 下载关于Dashboard 1中合规的PCI报告和其他几个新特性.12日发布
9 CAST AIP Dashboard最新发布的功能需要大家关注.
Arkapravo Chakraborty
2019年11月7日
# 1米&技术尽职调查清单-应用组合分析
一个技术尽职调查清单可以节省40%的M&从失败
格雷格•里维拉
2019年10月22日
数据可视化如何使管理开源风险和评估用于云迁移的应用程序组合变得更容易
查看把突出的最新发布功能
格雷格•里维拉
2019年10月3日,
Juliet和OWASP基准测试结果:CAST如何在2019年测试2个最重要的应用安全标准
查看CAST在这些基准中的得分,并与其他SAST解决方案进行比较
盖伊表示愤怒
2019年10月1日
2019年你需要实施的6个最佳软件生产率衡量标准(以及3个你需要避免的最糟糕的标准)
2019年的软件度量目标
约翰常
2019年9月24日
关于应用程序的安全性和SQL注入,车牌可以教给宝博体育app下载什么
两个有趣但相关的故事突出了最常见的SQL缺陷之一
Guillaume钻石
2019年9月19日
警告! 业务关键系统无人看管
IT领导者是否优先考虑低影响的应用程序来实现现代化
斯蒂芬妮·W.
2019年8月29日
开源软件的风险:如何划分优先级
你应该关注哪些应用?
格雷格•里维拉
2019年8月27日
银行之战:遗产vs金融科技
有赢家吗?
列弗Lesokhin
2019年8月20日
开源软件授权:为什么你应该关心?
需要注意哪些有风险的执照?
格雷格•里维拉
2019年8月15日