加载中
如何确保项目开发敏捷和安全两者兼得呢?

敏捷开发是现在主流的开发模式,相对于传统的瀑布式开放,它通过快速的迭代来响应和展示客户的需求,敏捷开发的优点已经是众所周知了。但是敏捷开发已经实施了很多年了,项目安全问题还是和瀑...

安全的应用程序开发和应用程序安全防御

摘要 对互联网行业而言,安全总是后知后觉!只有遭受损失时才想办法去弥补。互联网的历史就非常清楚的验证这个理论,早在1969年美国军方就发明了互联网命名为「Arpanet」,1973年 Arpanet 发...

2016/01/08 10:54
19
应用安全的重要性!再怎么强调都不过分的5大理由

在当今的商业领域,应用安全的重要性已经成为影响公司品牌感知,甚至盈亏的首要因素。然而,不知为何,尽管数字化领域呈现指数型增长,安全协议却很少回应云或其他软件环境中存储的重要信息量...

2016/03/18 18:30
52
应用安全技术趋势之 Top 5

而今,大多数应用都依赖于像入侵防护系统(Instrusion Prevention System)和 Web 应用防火墙(Web Application Firewall,以下全文简称 WAF)这样的外部防护。然而,许多这类安全功能都可以...

2016/01/15 14:44
26
什么是 DevSecOps?系列(一)

「DevSecOps」 的作用和意义建立在「每个人都对安全负责」的理念之上,其目标是在不影响安全需求的情况下快速的执行安全决策,将决策传递至拥有最高级别环境信息的人员。

在安全层面,企业如何获得更好的投资回报率 ROI?

#####前言 任何企业对投资都有回报的要求,回报可能是直接的「利润」,达到短期、长期的目标,或者通过投资减少损失。因此每个项目的决策者在每笔投资前都要衡量 ROI,证明该投资能达到的效果...

2015/12/22 12:02
28
通过 DevOps 整合开发和应用安全管道

DevOps 理念规定软件开发和运维团队之间需要加强沟通和协作,从而在软件开发和交付过程中实现更好的结果。而在这之后,信息安全团队同样应该集成到 DevOps 实践团队中。虽然在持续集成(CI)...

中小企业防御网络攻击的 6 种方法

网络安全是当前一个非常热门的话题,网络泄密、系统瘫痪、斯诺登事件......都在不断挑战所有人互联网人的神经。大家都在担忧自己的隐私会不会被泄露出去,公司的敏感信息怎么来保护。当然,这...

2015/12/18 11:07
31
另辟蹊径:云计算给企业带来的4个好处

随着云技术的不断发展,很多公司开始将传统的面对面进行的新员工入职培训和老员工的再学习逐渐的转变成基于云的网络培训,那么这种转变会给我们带来什么样的好处呢?企业又将从中得到什么样的...

2016/02/26 17:47
50
安全防护:你是否正在追逐一个不可能实现的目标?

100% 安全的运行环境是你的奋斗目标吗?呃...那么你有可能正在追逐一个不可能实现的目标! 在如今的数字化商业世界,每一次技术的革新,都将带来安全状态的不断变化,也就是说,你的运行环境...

DevSecOps 实施篇!系列(二)

想在自己公司建立 DevSecOps 计划?没问题,企业规模无论大小,都可轻松实现。这里有5个基本的 DevSecOps 原则可以帮助你启动。当然,如果你对 DevSecOps 还不太熟悉,不妨先看看第一篇文章《...

安全无小事:如何给企业用户数据上把锁?

安全无小事!这句话放在互联网行业依然很贴切。对企业而言,用户的数据信息就是发展的命脉。但是对安全领域稍微了解的人都有一个共识,那就是网络攻击者所使用的方法、技术和工具的发展速度都...

首席信息安全官的未来将何去何从?

随着计算机网络技术的高速发展,一个企业的安全状况逐渐成为成功与否的重要因素。随着网络安全重要性的日益增强,首席信息安全官这一角色,与其职业道路,也在不断演变。 Forrester公司最近一...

2016/01/08 16:13
20
如何解决 Java 安全问题?

如何解决 Java 安全问题,目前的应对策略都十分笨拙,往往适得其反。幸运的是,有一种新的方法可以将安全机制嵌入 Java 执行平台——或者更具体地说,嵌入 Java 虚拟机中,进而规避一些「Big...

OneASP 安全公开课,深圳站, Come Here, Feel Safe!

在安全攻击频发的今天: 如何构建完善的安全防护壁垒? 如何借助威胁情报改善安全态势? 如何检测新形式下的漏洞? 答案,就在 5 月 28 日 OneASP 安全公开课。

2016/05/20 12:44
25
如何避免应用安全风险?

由于安全管理不善所引起的那些风险再也不能仅仅通过一些数字来进行彻底的了解,这些数字通常未涉及实际的量子损害及其连锁反应。在疯狂追赶上市时间的压力之下,应用开发者可能没有全面考虑数...

2016/03/18 18:10
38
用 Webgoat 撬动地球,看安全测试的引路石!

测试工程师是很多人迈进软件行业的起点。从负责很小的局部到把握整个产品的质量,每个人花费的时间长短不一——从功能到性能、可用性到容错性、从兼容性到扩展性、稳定性到健壮性……方方面面...

10大常见的安全漏洞!你知道吗?

众所周知,黑客入侵、网络攻击以及其他数字化安全漏洞从来都有百害而无一利。一个行业的烦恼可能是另一个行业的噩梦——如果你读过 Veracode 的《软件安全报告声明,卷6》,就会知道大多数安...

DevSecOps 简介(一)

DevOps,或者说企业应用开发团队和系统运营团队的合作,已经成为一个时髦的 IT 话题。这一新的运营模式往往与敏捷式软件开发方法并举,同时还会利用云计算的可扩展性——这一切,都是为了使企...

2016/04/20 15:58
14
十年未变!安全,谁之责?(下)

在 十年未变!安全,谁之责?(上)中,我们介绍了安全领域的现状和RASP新的解决方案,那么 RASP 究竟是什么?它在应用安全多变 的今天又能带给我们什么样效果?我们将通过何种方式才能打赢这...

2016/01/26 10:52
33

没有更多内容

加载失败,请刷新页面

返回顶部
顶部