调查:DevOps版图巨变,安全团队职责不清
DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。
标签:devops, 安全开发, 安全运营
安全开发如何“无痛分娩”?
在2020年的RSA大会上,专注于将安全集成到DevOps流程中的DevSecOps,更是大放异彩。本文将从安全部门角度出发,安全开发落地过程中容易被忽略的赋能与运营问题,希望可以给大家提供一些思路。
标签:DevSecOps, 安全开发
中国国际金融展丨绿盟科技以科技打造金融安全新生态
绿盟科技一直以来紧跟信息安全的发展步伐,不断地洞察和深入分析银行、证券、保险及互联网金融等行业在信息安全方面所面临的风险和信息安全需求,一直以巨人背后的安全专家为使命为金融客户的发展提供坚实有力的信息安全保障。
标签:全流量威胁分析, 安全开发, 网络安全, 金融科技
变革中藏先机 默安科技发布首个云平台安全大脑
当前的安全对抗己经从单一的攻击手段对抗演变到了体系化对抗时代。普通云平台的安全防御策略由人发布,决策周期长。而基于安全大脑的防御体系,针对攻击行为实时决策做出反应调整网络架构。
标签:Aida, 人工智能, 安全开发, 默安科技
2017看雪安全开发者峰会 强势来袭! —— 以编程会安全,以安全辅未来
本次《2017安全开发者峰会》聚焦“安全开发”,为安全人员与开发人员搭建一个桥梁,与安全专家直接面对面交流,了解当前和未来的一个安全方向。这是一个增长知识面、扩展人脉圈的绝佳机会。
标签:安全开发, 看雪论坛
CA计划6.14亿美元收购安全测试公司Veracode
CA收购Veracode的目的,就是想用该技术促进公司开发运维投资组合。Veracode预期可将CA的“迈向市场策略”推向中型企业客户,而CA也将帮助Veracode延伸全球触角,触及更大型企业客户。
标签:Veracode, 安全开发, 收购
安全牛课堂在线直播:代码安全审计最佳实践
诚然,安全开发不是一劳永逸的,但可以从开发的设计阶段,就规避掉诸如弱口令等常见的安全问题。而贯穿全软件生命周期的安全开发这一过程中至关重要的一个环节,便是对源代码的安全审计。
标签:安全开发, 安全牛课堂, 思客云, 源代码安全审计
为什么所有开发人员都需要具备网络安全技术?
除了钉在专门网络安全团队里的那些专业工程师外,让公司里所有开发人员的密码学和安全技术都得到提高,也同样重要。
标签:加密, 安全人才, 安全开发, 安全风险
GitHub给安全行业的四大启示
GitHub已经改变了软件开发的游戏规则,但很少有人注意到,GitHub本身的安全开发和运营实际上正在改变企业安全的游戏规则。
标签:GitHub, 安全工具, 安全开发
通过DevOps确保可靠和有效的信息安全
信息安全及质量保证和测试团队,也同样是应当在DevOps框架中被展现的关键利益相关者。本文主要讲解如何使用 DevOps最佳实践来使您的信息安全更加健壮和有效。利用DevOps方式来保证系统安全,防止系统事故,以及确保实现无中断的服务。
标签:devops, 安全开发, 安全开发培训, 安全运维
黑客演示入侵佳能打印机, 物联网设备安全不容乐观
在不久前的伦敦举行的44Con大会上Context Information Security的Mike Jordan演示了如何利用佳能的Pixma打印机的Web界面修改打印机的固件从而运行Doom游戏。
标签:佳能打印机, 安全开发, 安全漏洞, 物联网安全
避免软件安全设计严重缺陷的十大忠告
软件bug和设计缺陷是两个完全不同的安全概念,人们热衷于在bug上花费大量精力财力,但是导致50%软件安全问题的软件安全设计,却鲜有人问津。
标签:安全开发, 安全设计, 软件工程, 软件设计
FireEye:60%的流行安卓应用存安全风险
根据安全研究公司FireEye的研究,在针对Google Play 中1000个最流行的Android应用的研究发现, 其中60%的应用,由于SSL代码错误以及证书处理的错误。至少存在着中间人攻击的风险。
标签:FireEye, SSL, 安全开发, 安全漏洞
安全研究人员: 防病毒引擎自身安全性堪忧,多数存严重漏洞
新加坡信息安全公司COSEINC最近对17种主要防病毒引擎进行了一系列的研究后, 发现其中14种存在通过本地或者远程可以利用的漏洞。 COSEINC建议企业在部署防病毒产品前一定要经过严格的安全测试。
标签:安全开发, 安全漏洞, 杀毒软件
从企业安全文化看应用安全的七宗罪
为什么安全开发程序完全相同的两个企业,最后开发出来的软件产品的安全性天差地别?根源在于企业文化。应用安全专家Jeff Williams近日撰文指出人们经常陷入技术和流程的怪圈,而忘记了文化才是应用安全的真正“杀手”。
标签:企业安全文化, 安全开发, 安全开发培训, 应用安全
96%的应用程序有安全漏洞
BYOD、云服务和移动应用 的出现以及机构不能检测和解决信息泄露、身份识别和授权以及进程管理等问题几乎使安全漏洞无处不在,96%应用存在安全漏洞。
标签:安全开发, 应用安全
智能卡面临全新安全威胁——Java Card3网络版安全漏洞分析报告
智能卡开发平台Java Card被看做是安全可靠的工业标准,但是,随着智能卡技术的飞速发展,联网功能的发展,新的Java Card 3 网络版的安全性已经不再让人放心。
标签:java card, 安全开发, 智能卡, 物联网安全
安全始于程序员:安全开发的九大建议
近应用安全公司Veracode绘制了一张信息图,介绍了编程语言的历史和流行趋势,从安全性的全新角度对主流编程语言进行了对比,并给出了安全开发的九点建议。
标签:安全开发, 应用安全, 编程语言
RSA 2013辩论:安全开发的五大共识
像Adobe及微软这样的大型企业有能力承担安全开发流程带来的成长提升,但规模较小的 公司则不可能经得起这类大笔开支。那么,对于大多数企业来说,提高软件安全性方面有没有通用的准则可循呢?
标签:安全开发, 安全开发培训