不知攻焉知防 | iOS应用安全研究之“接口漏洞五问”
相比开源的Android系统,针对封闭的iOS应用安全问题似乎更让人兴奋。 7月20日,在……
标签:app安全漏洞, iOS, 应用安全, 长亭科技
Testin云测移动应用安全扫描服务免费开放,安全官必备!
最近几年,移动互联网安全问题频发,应用安全成为社会关注的焦点,也成为每一个企业和开发者都不得不关注的问题。2019年2月,为帮助企业彻底解决安全焦虑以及降低企业在保障应用安全方面的投入,全球先进的应用服务平台Testin云测宣布其安全类产品------移动应用安全扫描服务免费开放,Testin云测先后宣布其A/B测试服务和应用安全扫描服务免费,这对降低创业企业运营成本和研发成本方面有着非常重大的意义。
标签:testin云测, 免费扫描服务, 应用安全
Radware:利用安全扩大企业业务
谁来为我的设备和应用安全负责?在当今日益严峻的威胁形势下,这是一个重要问题,但也是一个没有明确答案的问题。尽管对移动应用以及连接设备安全特性的需求有所增加,但没有关键参与者会承担这个责任,包括设备制造商、消费者、移动运营商或消费者通过设备与其进行交易的企业。
标签:应用安全, 网络安全
梆梆安全再入Gartner市场指南 保护不可信环境下的应用安全
如今恶意攻击者已经能够熟练的对未采取保护措施且安全防护强度很弱的应用进行破解、逆向分析等操作,非法获取应用里的知识产权,进而通过二次打包、盗版仿冒等攻击方式,窃取用户隐私数据、劫持用户设备非法挖矿、实施中间人攻击盗取用户资金,甚至可以藉此发起DDoS攻击,让企业业务被迫中断等。
标签:Gartner, 市场指南, 应用安全, 梆梆安全
应用安全已死?以产品为中心才是方向
安全工程师正在逐渐接受这种“以产品为中心”的新的角色概念。应用安全工程师现在需要负责为客户创造价值的产品的安全性,并推动竞争差异化和推进企业战略。
标签:devops, 产品安全, 应用安全, 数字化转型
最具创新和实用性的五大安全软件(2018版)
本文列出了IT媒体CSO年度最具创新最有用的那些尖端网络安全软件,以及其对抗最新威胁的方法,希望可以帮助读者做出明智的安全技术购置决策。
标签:威胁捕捉, 安全软件, 应用安全, 终端安全
一张图看懂程序猿:过去都是泪点,现在都是笑点
过去我主要工作是写代码,找漏洞,补漏洞,和需求方、安全部门,扯皮,扯皮,扯皮。自从遇到一个叫“泰睿”的人之后,生活和工作都发生彻底变化了。作为一个开发者,常用工具和必备技能变了,最讨厌的话和最常YY的事也改变了 跟安全人员本质矛盾和对自我定位都发生变化了。
标签:应用安全, 梆梆安全
选择应用安全解决方案 首先要回答这9个问题
想要在整个产品生命周期保持安全,公司需要一套全面的应用安全工具包,并要回答一系列关键问题,以帮助正确选择解决安全风险所需的工具。
标签:安全预算, 应用安全
Radware研究发现,数据泄露将成为最大的网络攻击问题
面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题,而19%的人选择了服务中断,16%的人则选择了声誉受损,只有9%的人认为客户或合作伙伴流失是一个大问题。
标签:Radware, 应用安全, 数据泄露, 网络安全
2016云栖大会 : 看珊瑚灵御如何做好企业移动安全
如何应对企业移动安全问题,刘鹏介绍了珊瑚灵御提出的APP全生命周期整体解决方案,从APP健壮性增强、APP运行环境保护、APP操作行为风控的角度来解决以上安全问题。
标签:应用安全, 珊瑚灵御, 移动安全
打开应用的安全新姿势:运行在Docker里
Docker的多层次安全并不意味着所有Docker用户就默认安全了。恰当地保护Docker容器环境,涉及到利用上Docker提供的安全功能,以及应用最佳配置实践。
标签:Docker, 应用安全
肝脏出血?70%的银行和零售业应用容易遭受输入验证漏洞攻击
医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角,近日软件测试公司CAST的一份调查显示,70%的金融和零售应用都容易遭受输入验证漏洞攻击。
标签:应用安全, 开发安全, 心脏出血, 心脏流血
乌云平台发布2014年Top10安全风险
昨天, 乌云平台发布了2014年10大安全风险, 互联网泄密,不安全的第三方应用, 系统错误/逻辑错误带来的暴力破解, SQL注入, XSS等成为2014年最大的安全风险。
标签:安全报告, 安全漏洞, 安全风险, 应用安全
印度CA发行商伪造Google雅虎证书,微软紧急更新吊销证书
印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA证书发行了多个假的Google和雅虎SSL证书(三个Google域名和一个雅虎域名,此外还有yahoo-inc.com、yahooapis.com、static.com和gstatic.com等)。未授权的SSL证书可被用于发动中间人攻击,如嗅探内容和钓鱼。
标签:WEB安全, 伪造CA, 应用安全
叙利亚电子军利用第三方广告服务入侵路透社网站
6月23日, 叙利亚电子军通过第三方广告商Taboola入侵了路透社的网站, 将访问用户跳转到他们控制的一个网站上。 Taboola拥有3.5亿的独立用户, 与世界上最大的新闻站点包括Yahoo!, BBC,福克斯新闻, 纽约时报等等都有合作关系。 任何Taboola的客户从现在起都有可能会被入侵
标签:应用安全, 网络犯罪, 钓鱼攻击, 双因素认证
微软研究院公布MS JavaScript加密库
微软研究院公开一正处于开发阶段的JavaScript加密库..微软表示,加密库在IE8或更高版本的Internet Explorer浏览器、现版火狐、Chrome、Opera和Safari浏览器坏境下都被测试过。
标签:加密库, 应用安全, 微软, 浏览器安全
安全调查:所有企业管理人员都应参与应用风险管理
超过90%的受访者认为企业利益相关者应该承担与应用相关的“自己的风险”,而不是将这种风险全权交给安全和网络团队负责。
标签:安全策略, 应用安全, 应用风险管理
苹果官方应用商店出现假冒Tor浏览器的恶意软件
严苛的应用审核流程和较高的品质和安全性一直是苹果引以为傲的资本,苹果应用商店相比Google Play恶意软件也更少,但是苹果在消费者信息安全保护方面的工作却并非无可挑剔。
标签:个人信息安全, 应用安全, 移动安全, 苹果
从企业安全文化看应用安全的七宗罪
为什么安全开发程序完全相同的两个企业,最后开发出来的软件产品的安全性天差地别?根源在于企业文化。应用安全专家Jeff Williams近日撰文指出人们经常陷入技术和流程的怪圈,而忘记了文化才是应用安全的真正“杀手”。
标签:企业安全文化, 安全开发, 安全开发培训, 应用安全
96%的应用程序有安全漏洞
BYOD、云服务和移动应用 的出现以及机构不能检测和解决信息泄露、身份识别和授权以及进程管理等问题几乎使安全漏洞无处不在,96%应用存在安全漏洞。
标签:安全开发, 应用安全
安全始于程序员:安全开发的九大建议
近应用安全公司Veracode绘制了一张信息图,介绍了编程语言的历史和流行趋势,从安全性的全新角度对主流编程语言进行了对比,并给出了安全开发的九点建议。
标签:安全开发, 应用安全, 编程语言