深入分析ATW事件就会发现，此次持续性的源码泄露事件根本原因在于各企业的SonarQube平台被入侵。SonarQube系统在默认配置下，会将通过审计的源代码上传至SonarQube平台。攻击者...

中国国家信息安全漏洞库（CNNVD）中国国家信息安全漏洞库（CNNVD）于2009年正式投入运行，是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台，旨在为国家信息安全保障提供基...

（完整名单点击“阅读原文”查看）据Gartner2019年统计，网络安全92%的风险来自于软件应用层，应用层的检测显得尤为重要。而2020年，Gartner应用安全魔力四象限中提到了代码分析技术(...

SonarQube[1] 作为一款开源静态代码分析工具，在金融、互联网领域广泛应用，尽管其误漏报率和缺陷模式的更新，与商业工具相比具有一定差距，但其轻量级、与Devops快速集成、免费使...