调查:DevOps版图巨变,安全团队职责不清

DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

作者:星期五, 五月 22, 202011,568
标签:, ,

安全开发如何“无痛分娩”?

在2020年的RSA大会上,专注于将安全集成到DevOps流程中的DevSecOps,更是大放异彩。本文将从安全部门角度出发,安全开发落地过程中容易被忽略的赋能与运营问题,希望可以给大家提供一些思路。

作者:星期五, 四月 17, 202014,056
标签:,

质量第一思维模式

作者:鉴释首席运营官 赵科林 (Colin Giles) 为了确保每天编写数千行代码的高质量和……

作者:星期二, 七月 2, 201913,389
标签:, ,

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

​软件安全开发(或应用程序安全)是近年来信息安全领域较火的技术研究点和业务增……

作者:星期二, 四月 23, 201911,521
标签:, ,

中国国际金融展丨绿盟科技以科技打造金融安全新生态

绿盟科技一直以来紧跟信息安全的发展步伐,不断地洞察和深入分析银行、证券、保险及互联网金融等行业在信息安全方面所面临的风险和信息安全需求,一直以巨人背后的安全专家为使命为金融客户的发展提供坚实有力的信息安全保障。

作者:星期一, 八月 27, 20182,000
标签:, , ,

我们在安全开发的哪个位置?BSIMM来告诉你

对于大部分企业来说,安全依然是在软件开发完成之后的附加功能。然而,如果这样做,将会在软件开发完成后带来各种的安全更新,产品下线,甚至漏洞无法修补等问题。那么,如果将安全贯穿整个软件开发生命周期会如何呢?

作者:星期五, 七月 20, 201811,969
标签:, , , ,

34家科技巨头喊口号|美链代码错误损失64亿|苹果WiFi高危漏洞

近日,包括思科、微软、惠普、甲骨文、戴尔等重量级科技企业(目前共计34家)共同加入保护并提升公民网络安全的协议,然而,苹果、联想、AWS、谷歌或者IBM等公司似乎毫无加入的征兆。

作者:星期二, 四月 24, 20181,769
标签:, , , , ,

变革中藏先机 默安科技发布首个云平台安全大脑

当前的安全对抗己经从单一的攻击手段对抗演变到了体系化对抗时代。普通云平台的安全防御策略由人发布,决策周期长。而基于安全大脑的防御体系,针对攻击行为实时决策做出反应调整网络架构。

作者:星期三, 十一月 1, 20174,283
标签:, , ,

2017看雪安全开发者峰会 强势来袭! —— 以编程会安全,以安全辅未来

本次《2017安全开发者峰会》聚焦“安全开发”,为安全人员与开发人员搭建一个桥梁,与安全专家直接面对面交流,了解当前和未来的一个安全方向。这是一个增长知识面、扩展人脉圈的绝佳机会。

作者:星期三, 十月 11, 20171,691
标签:,

CA计划6.14亿美元收购安全测试公司Veracode

CA收购Veracode的目的,就是想用该技术促进公司开发运维投资组合。Veracode预期可将CA的“迈向市场策略”推向中型企业客户,而CA也将帮助Veracode延伸全球触角,触及更大型企业客户。

作者:星期四, 三月 9, 20171,849
标签:, ,

安全牛课堂在线直播:代码安全审计最佳实践

诚然,安全开发不是一劳永逸的,但可以从开发的设计阶段,就规避掉诸如弱口令等常见的安全问题。而贯穿全软件生命周期的安全开发这一过程中至关重要的一个环节,便是对源代码的安全审计。

作者:星期三, 二月 22, 20171,601
标签:, , ,

为什么所有开发人员都需要具备网络安全技术?

除了钉在专门网络安全团队里的那些专业工程师外,让公司里所有开发人员的密码学和安全技术都得到提高,也同样重要。

作者:星期五, 二月 3, 20172,599
标签:, , ,

精益求精的代码却被带漏洞组件毁于一旦

安全软件开发的最佳实践正在兴起,但仍未流行到能在整个软件开发市场上举足轻重的程度。

作者:星期二, 十一月 1, 20161,514
标签:, ,

安全软件开发的三大错误

要想产生预期效果,安全必须融入整个开发过程,从项目计划初期贯穿到产品部署使用。

作者:星期一, 二月 22, 20161,382
标签:,

GitHub给安全行业的四大启示

GitHub已经改变了软件开发的游戏规则,但很少有人注意到,GitHub本身的安全开发和运营实际上正在改变企业安全的游戏规则。

作者:星期二, 一月 27, 20152,917
标签:, ,

通过DevOps确保可靠和有效的信息安全

信息安全及质量保证和测试团队,也同样是应当在DevOps框架中被展现的关键利益相关者。本文主要讲解如何使用 DevOps最佳实践来使您的信息安全更加健壮和有效。利用DevOps方式来保证系统安全,防止系统事故,以及确保实现无中断的服务。

作者:星期五, 十月 3, 20141,771
标签:, , ,

黑客演示入侵佳能打印机, 物联网设备安全不容乐观

在不久前的伦敦举行的44Con大会上Context Information Security的Mike Jordan演示了如何利用佳能的Pixma打印机的Web界面修改打印机的固件从而运行Doom游戏。

作者:星期二, 九月 23, 20143,977
标签:, , ,

避免软件安全设计严重缺陷的十大忠告

软件bug和设计缺陷是两个完全不同的安全概念,人们热衷于在bug上花费大量精力财力,但是导致50%软件安全问题的软件安全设计,却鲜有人问津。

作者:星期四, 九月 4, 20141,863
标签:, , ,

FireEye:60%的流行安卓应用存安全风险

根据安全研究公司FireEye的研究,在针对Google Play 中1000个最流行的Android应用的研究发现, 其中60%的应用,由于SSL代码错误以及证书处理的错误。至少存在着中间人攻击的风险。

作者:星期三, 九月 3, 20141,141
标签:, , ,

安全研究人员: 防病毒引擎自身安全性堪忧,多数存严重漏洞

新加坡信息安全公司COSEINC最近对17种主要防病毒引擎进行了一系列的研究后, 发现其中14种存在通过本地或者远程可以利用的漏洞。 COSEINC建议企业在部署防病毒产品前一定要经过严格的安全测试。

作者:星期一, 八月 4, 20141,566
标签:, ,

从企业安全文化看应用安全的七宗罪

为什么安全开发程序完全相同的两个企业,最后开发出来的软件产品的安全性天差地别?根源在于企业文化。应用安全专家Jeff Williams近日撰文指出人们经常陷入技术和流程的怪圈,而忘记了文化才是应用安全的真正“杀手”。

作者:星期五, 二月 28, 20141,924
标签:, , ,

96%的应用程序有安全漏洞

BYOD、云服务和移动应用 的出现以及机构不能检测和解决信息泄露、身份识别和授权以及进程管理等问题几乎使安全漏洞无处不在,96%应用存在安全漏洞。

作者:星期一, 二月 24, 20141,004
标签:,

智能卡面临全新安全威胁——Java Card3网络版安全漏洞分析报告

智能卡开发平台Java Card被看做是安全可靠的工业标准,但是,随着智能卡技术的飞速发展,联网功能的发展,新的Java Card 3 网络版的安全性已经不再让人放心。

作者:星期三, 十二月 25, 20131,918
标签:, , ,

移动银行APP,银行业的定时炸弹

多项调查报告显示,大多数移动银行APP——包括著名的大型金融机构,都包含了很多配置和设计缺陷,安全性极差。

作者:星期四, 十二月 19, 20131,545
标签:, , ,

惠普:企业自行开发的移动应用大多有安全漏洞

最新调查显示,大型企业开发的绝大多数移动应用都有安全漏洞,这可能会导致它们在未来感染严重的恶意软件。

作者:星期四, 十二月 19, 20131,318
标签:,

微软加入FIDO工作组用公钥代替密码

也许是因为近年来严重用户数据泄露事件频发,亦或呼叫中心忘记密码的用户求助电话太多,微软终于决定启动“去密码化”进程。

作者:星期二, 十二月 17, 20132,741
标签:, , , , , ,

安全始于程序员:安全开发的九大建议

近应用安全公司Veracode绘制了一张信息图,介绍了编程语言的历史和流行趋势,从安全性的全新角度对主流编程语言进行了对比,并给出了安全开发的九点建议。

作者:星期二, 十二月 10, 20131,531
标签:, ,

RSA 2013辩论:安全开发的五大共识

像Adobe及微软这样的大型企业有能力承担安全开发流程带来的成长提升,但规模较小的 公司则不可能经得起这类大笔开支。那么,对于大多数企业来说,提高软件安全性方面有没有通用的准则可循呢?

作者:星期六, 三月 30, 20131,114
标签:,

忘记密码