近日，黑客攻击了游戏制造商电子艺界 Electronic Arts (EA)，并窃取了该公司780GB的数据，包括大量游戏库源代码和相关调试工具。 黑客声称从EA的网络中窃取了大量数据，包括：FrostBite 游戏引擎源码和调试工具，FI…

SSL证书是一种数字证书，它既可以保护网站信息传输安全——域名SSL证书，也可以保护软件代码分发时的安全——代码签名证书。目前代码签名证书分为OV企业型代码签名证书和EV增强型代码签名证书，这两种代码签名证书有共同点也有区别，今天我们来了解…

近日发布的《2021年中国软件供应链安全综合分析报告》，对2557个国内企业软件源代码进行分析发现：近九成软件存在漏洞，平均每千行代码中有10个缺陷，而高危缺陷密度为每千行1.08个。 九成软件存在已知漏洞 分析报告发现，在2557个国内企…

代码签名证书申请适合软件开发者对其开发的软件，可执行脚本、代码和内容进行签名来标识软件来源以及软件开发者的真实身份。消除软件安装时弹出的不安全警告。防止恶意篡改，以及提升企业形象。 代码签名证书有两种等级：标准代码签名证书、专业版EV代码签…

什么是代码签名证书? 代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以减少软件下载时弹出的安全警告，保证代码完整性和不被恶意篡改，使厂商信息对下载用户公开可见，从而建立良好的软件品牌信誉度。 为什么软…

代码签名证书由权威CA机构验证软件开发者身份后签发，让软件开发者可以使用代码签名证书，对其开发的软件代码进行数字签名，用于验证开发者身份真实性、保护代码的完整性。用户下载软件时，能通过数字签名验证软件来源可信，确认软件没有被非法篡改或植入病…

在木马和病毒横行的互联网环境下，由于互联网缺乏提供软件额外信息的机制，用户通过互联网下载或打开软件时，通常会看到一个消息框，警告运行该软件可能造成的危险，使得用户对缺乏完整性保护并且发布者不详的软件产品的信任度降低。 为了突破软件安全的窘境…

而随着智能手机的普及，手机软件的应用也越来越广泛，涉及的范围很广，包括生活、工作、学习等等。就拿购物来说，如果使用的购物软件不安全，那么将会导致使用者的隐私信息会被泄露，对人身和财产安全产生一定的威胁，非常不安全。 当然，不仅仅是应用软件需…

作为一个应用程序开发人员，在投入如此多时间和精力后，你永远都不会再想为你的最终产品的完整性而担心。为了确保应用程序或内容在没有安全漏洞或经过任何修改的情况下安全抵达终端用户，代码签名证书已经吸引了大量的关注。一直以来，诸如安卓、苹果等的操作…

无纸化时代，pdf、word等电子文档的使用越来越广泛，但一些重要文档的保护也成为棘手问题。例如，如何防止文档被篡改？文档上的签名是否为本人签署？等等。而给文档设密码的方式不仅不能完全满足这些需求，还存在密码被破解的威胁。那么，如果电子文档…