加载中
十年未变!安全,谁之责?(上)

在 OWASP(Open Web Application Security Project)2015 年的年报中,SQL注入和跨站点脚本再次被列入Top 10软件隐患。

通过 DevOps 整合开发和应用安全管道

DevOps 理念规定软件开发和运维团队之间需要加强沟通和协作,从而在软件开发和交付过程中实现更好的结果。而在这之后,信息安全团队同样应该集成到 DevOps 实践团队中。虽然在持续集成(CI)...

十年未变!安全,谁之责?(下)

在 十年未变!安全,谁之责?(上)中,我们介绍了安全领域的现状和RASP新的解决方案,那么 RASP 究竟是什么?它在应用安全多变 的今天又能带给我们什么样效果?我们将通过何种方式才能打赢这...

2016/01/26 10:52
33
中小企业防御网络攻击的 6 种方法

网络安全是当前一个非常热门的话题,网络泄密、系统瘫痪、斯诺登事件......都在不断挑战所有人互联网人的神经。大家都在担忧自己的隐私会不会被泄露出去,公司的敏感信息怎么来保护。当然,这...

2015/12/18 11:07
31
另辟蹊径:云计算给企业带来的4个好处

随着云技术的不断发展,很多公司开始将传统的面对面进行的新员工入职培训和老员工的再学习逐渐的转变成基于云的网络培训,那么这种转变会给我们带来什么样的好处呢?企业又将从中得到什么样的...

2016/02/26 17:47
50
别让安全问题拖慢了 DevOps!

DEVSECOPS 所面临的挑战 敏捷开发和 DevOps 方法的出现使软件开发的速度与质量都有所提升,但它们不经意地也为安全机构增压不少。从前的安全策略是基于静态数据的,而在产品上线前才应用这些...

2016/03/23 15:49
26
静态分析安全测试(SAST)优缺点探析

静态分析安全测试(SAST)是指不运行被测程序本身,仅通过分析或者检查源程序的语法、结构、过程、接口等来检查程序的正确性,那么采用静分析安全测试的方法有什么优缺点呢,且让小编给你说道...

安全的应用程序开发和应用程序安全防御

摘要 对互联网行业而言,安全总是后知后觉!只有遭受损失时才想办法去弥补。互联网的历史就非常清楚的验证这个理论,早在1969年美国军方就发明了互联网命名为「Arpanet」,1973年 Arpanet 发...

2016/01/08 10:54
19
如何保护 .NET 应用的安全?

自从 Web 应用能给访问者提供丰富的内容之后,黑客们就把目光转向任何他们能够破坏,损毁,欺骗的漏洞。通过网络浏览器提供的应用越来越多,网络罪犯们可以利用的漏洞数量也呈指数增长起来。...

2016/03/11 11:12
21
如何解决 Java 安全问题?

如何解决 Java 安全问题,目前的应对策略都十分笨拙,往往适得其反。幸运的是,有一种新的方法可以将安全机制嵌入 Java 执行平台——或者更具体地说,嵌入 Java 虚拟机中,进而规避一些「Big...

DevSecOps 实施篇!系列(二)

想在自己公司建立 DevSecOps 计划?没问题,企业规模无论大小,都可轻松实现。这里有5个基本的 DevSecOps 原则可以帮助你启动。当然,如果你对 DevSecOps 还不太熟悉,不妨先看看第一篇文章《...

云服务正在吞噬世界!

一场云革命正在影响科技领域。在类似惠普和 IBM 这种公司的经营成果中可以清楚地发现这一点。确实,传统的技术提供商正在拥抱云计算。他们将业务从建立和运行内部部署的基础设施,转变为提供...

你所不知道的黑客工具之 EK 篇

EK(Exploit kits)是指一套利用恶意软件感染用户电脑发起攻击的黑客工具,时下最著名的有 Angler EK、Fiesta EK、Hanjuan EK、Nuclear EK、Neutrino EK。...

2016/03/28 16:57
28
用 Webgoat 撬动地球,看安全测试的引路石!

测试工程师是很多人迈进软件行业的起点。从负责很小的局部到把握整个产品的质量,每个人花费的时间长短不一——从功能到性能、可用性到容错性、从兼容性到扩展性、稳定性到健壮性……方方面面...

XSS 攻击在它的面前都弱爆了!

虽然双十一刚刚过去不久,但是对很多工程师来说,连续熬夜加班的「噩梦」似乎还没有过去。尤其是像双十一这种活动,对于电商网站的工程师们来说,他们需要彻夜的加班加点来保障网站的稳定性和...

2015/11/19 10:30
75
应用安全的重要性!再怎么强调都不过分的5大理由

在当今的商业领域,应用安全的重要性已经成为影响公司品牌感知,甚至盈亏的首要因素。然而,不知为何,尽管数字化领域呈现指数型增长,安全协议却很少回应云或其他软件环境中存储的重要信息量...

2016/03/18 18:30
52
盘点 DevOps 世界的杰出女性(一)

IT 领域从来不缺乏杰出的女性存在,近日,DevOps.com 主编 Alan Shimel 盘点了 DevOps 领域的杰出女性,首期为六个,本文系 OneAPM 工程师编译整理。...

2015/09/24 15:11
36
10大常见的安全漏洞!你知道吗?

众所周知,黑客入侵、网络攻击以及其他数字化安全漏洞从来都有百害而无一利。一个行业的烦恼可能是另一个行业的噩梦——如果你读过 Veracode 的《软件安全报告声明,卷6》,就会知道大多数安...

在安全层面,企业如何获得更好的投资回报率 ROI?

#####前言 任何企业对投资都有回报的要求,回报可能是直接的「利润」,达到短期、长期的目标,或者通过投资减少损失。因此每个项目的决策者在每笔投资前都要衡量 ROI,证明该投资能达到的效果...

2015/12/22 12:02
28
网站安全:你面临2个至关重要的挑战!

近期的 NAGW(National Association of Government Web Professionals)会议让笔者收获颇深。该会议旨在通过聚集来自联邦/州/地方市政府网络专家来探讨可能存在的领域内机构、教育以及合作。...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部