应用安全调查:半数企业有意识发布有漏洞代码

根据Veracode最新发布的应用安全报告,尽管普遍使用了应用安全工具,但近一半的组织仍定期有意识地发布易受攻击的代码。

作者:星期五, 八月 14, 20202,247
标签:,

引爆“原生安全”:RSAC应用安全四大热点

代码安全并没有继续沿着技术深度去发展,而是往广义的“泛代码安全”去发展。

作者:星期二, 三月 3, 20201,140
标签:, ,

苹果史诗级漏洞爆发 iOS应用安全已迫在眉睫

你还在忽略iOS应用安全吗?iOS相对安全的时代或将一去不返!

作者:星期三, 十月 16, 20192,356
标签:, , , ,

安全再行动!“应用安全+”联盟为PhpStudy用户进行免费安全检测服务

近日,“应用安全+”联盟发起者安百科技携手联盟内厂商酷德啄木鸟、爱加密等安全厂商……

作者:星期五, 九月 27, 2019690
标签:

不知攻焉知防 | iOS应用安全研究之“接口漏洞五问”

​​相比开源的Android系统,针对封闭的iOS应用安全问题似乎更让人兴奋。 7月20日,在……

作者:星期三, 八月 14, 20191,678
标签:, , ,

访谈 | 安百科技的“应用安全”之路

安全牛在今年3月采访到了定位于“应用安全”的安百科技联合创始人兼CEO康伟。

作者:星期一, 四月 1, 201912,084
标签:, , ,

F5 Networks 发布应用服务状况报告:数字化战略转型已席卷亚太地区

67%的中国受访者目前已制定或计划制定数字化转型项目,超过亚太平均水平。第五个年……

作者:星期一, 三月 11, 20191,161
标签:, , , ,

Testin云测移动应用安全扫描服务免费开放,安全官必备!

最近几年,移动互联网安全问题频发,应用安全成为社会关注的焦点,也成为每一个企业和开发者都不得不关注的问题。2019年2月,为帮助企业彻底解决安全焦虑以及降低企业在保障应用安全方面的投入,全球先进的应用服务平台Testin云测宣布其安全类产品------移动应用安全扫描服务免费开放,Testin云测先后宣布其A/B测试服务和应用安全扫描服务免费,这对降低创业企业运营成本和研发成本方面有着非常重大的意义。

作者:星期五, 三月 1, 20191,478
标签:, ,

网络安全里的中年心理危机

从不知何时开始流传的“中年危机”,到网络爆红的“中年保温杯”,再到频频刷屏的“中年……

作者:星期一, 十二月 3, 20181,254
标签:, , ,

Radware:利用安全扩大企业业务

谁来为我的设备和应用安全负责?在当今日益严峻的威胁形势下,这是一个重要问题,但也是一个没有明确答案的问题。尽管对移动应用以及连接设备安全特性的需求有所增加,但没有关键参与者会承担这个责任,包括设备制造商、消费者、移动运营商或消费者通过设备与其进行交易的企业。

作者:星期四, 十一月 29, 20181,072
标签:,

梆梆安全再入Gartner市场指南 保护不可信环境下的应用安全

如今恶意攻击者已经能够熟练的对未采取保护措施且安全防护强度很弱的应用进行破解、逆向分析等操作,非法获取应用里的知识产权,进而通过二次打包、盗版仿冒等攻击方式,窃取用户隐私数据、劫持用户设备非法挖矿、实施中间人攻击盗取用户资金,甚至可以藉此发起DDoS攻击,让企业业务被迫中断等。

作者:星期五, 七月 20, 20181,806
标签:, , ,

应用安全已死?以产品为中心才是方向

安全工程师正在逐渐接受这种“以产品为中心”的新的角色概念。应用安全工程师现在需要负责为客户创造价值的产品的安全性,并推动竞争差异化和推进企业战略。

作者:星期二, 四月 3, 20181,700
标签:, , ,

最具创新和实用性的五大安全软件(2018版)

本文列出了IT媒体CSO年度最具创新最有用的那些尖端网络安全软件,以及其对抗最新威胁的方法,希望可以帮助读者做出明智的安全技术购置决策。

作者:星期六, 三月 10, 20188,048
标签:, , ,

勒索黑客正在崛起!Radware发布年度全球应用及网络安全报告

Radware发布了《2017-2018年全球应用及网络安全》报告,并表示,随着比特币和其它加密货币(这些通常是黑客们首选的支付方式)价值的增加,勒索攻击可以在数月后为黑客们带来可观的经济收益。

作者:星期二, 一月 30, 20183,073
标签:, , , ,

一张图看懂程序猿:过去都是泪点,现在都是笑点

过去我主要工作是写代码,找漏洞,补漏洞,和需求方、安全部门,扯皮,扯皮,扯皮。自从遇到一个叫“泰睿”的人之后,生活和工作都发生彻底变化了。作为一个开发者,常用工具和必备技能变了,最讨厌的话和最常YY的事也改变了 跟安全人员本质矛盾和对自我定位都发生变化了。

作者:星期四, 十一月 23, 20171,592
标签:,

AsTech推出500万美元额度的漏洞担保金

AsTech的担保,并非公司企业可能面临的所有网络风险的全面保证,因而网络保险仍有投保的必要。但是,拥有这么一个担保,确实能给公司企业和保险公司提供一定程度的信心,并能降低网络保险保费。

作者:星期二, 七月 18, 20172,813
标签:, , , ,

选择应用安全解决方案 首先要回答这9个问题

想要在整个产品生命周期保持安全,公司需要一套全面的应用安全工具包,并要回答一系列关键问题,以帮助正确选择解决安全风险所需的工具。

作者:星期日, 五月 7, 20172,187
标签:,

Radware研究发现,数据泄露将成为最大的网络攻击问题

面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题,而19%的人选择了服务中断,16%的人则选择了声誉受损,只有9%的人认为客户或合作伙伴流失是一个大问题。

作者:星期四, 一月 19, 20171,225
标签:, , ,

2016云栖大会 : 看珊瑚灵御如何做好企业移动安全

如何应对企业移动安全问题,刘鹏介绍了珊瑚灵御提出的APP全生命周期整体解决方案,从APP健壮性增强、APP运行环境保护、APP操作行为风控的角度来解决以上安全问题。

作者:星期四, 十月 20, 20161,208
标签:, ,

打开应用的安全新姿势:运行在Docker里

Docker的多层次安全并不意味着所有Docker用户就默认安全了。恰当地保护Docker容器环境,涉及到利用上Docker提供的安全功能,以及应用最佳配置实践。

作者:星期六, 九月 3, 20161,190
标签:,

是网络安全重要还是应用程序安全重要?

我们应当基于从风险的角度对两者进行分析和权衡,在网络安全和应用程序安全中更合理的分配资源。

作者:星期五, 二月 26, 20161,792
标签:, ,

肝脏出血?70%的银行和零售业应用容易遭受输入验证漏洞攻击

医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角,近日软件测试公司CAST的一份调查显示,70%的金融和零售应用都容易遭受输入验证漏洞攻击。

作者:星期四, 八月 28, 20141,770
标签:, , ,

乌云平台发布2014年Top10安全风险

昨天, 乌云平台发布了2014年10大安全风险, 互联网泄密,不安全的第三方应用, 系统错误/逻辑错误带来的暴力破解, SQL注入, XSS等成为2014年最大的安全风险。

作者:星期四, 八月 7, 20141,776
标签:, , ,

印度CA发行商伪造Google雅虎证书,微软紧急更新吊销证书

印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA证书发行了多个假的Google和雅虎SSL证书(三个Google域名和一个雅虎域名,此外还有yahoo-inc.com、yahooapis.com、static.com和gstatic.com等)。未授权的SSL证书可被用于发动中间人攻击,如嗅探内容和钓鱼。

作者:星期二, 七月 15, 20141,663
标签:, ,

美起诉中国黑客窃战机图纸 中方曾多次驳斥黑客论

据美国全国广播公司(NBC)12日报道,美国司法部上周五起诉居住在加拿大的中国商人苏斌(音),指控他和其他两名同谋使用黑客手段,从美国波音和洛克希德·马丁公司网络中获取包括F-22、F-35和C-17飞机图纸在内的大量资料。

作者:星期二, 七月 15, 20142,547
标签:, , , ,

叙利亚电子军利用第三方广告服务入侵路透社网站

6月23日, 叙利亚电子军通过第三方广告商Taboola入侵了路透社的网站, 将访问用户跳转到他们控制的一个网站上。 Taboola拥有3.5亿的独立用户, 与世界上最大的新闻站点包括Yahoo!, BBC,福克斯新闻, 纽约时报等等都有合作关系。 任何Taboola的客户从现在起都有可能会被入侵

作者:星期五, 六月 27, 20141,330
标签:, ,

微软研究院公布MS JavaScript加密库

微软研究院公开一正处于开发阶段的JavaScript加密库..微软表示,加密库在IE8或更高版本的Internet Explorer浏览器、现版火狐、Chrome、Opera和Safari浏览器坏境下都被测试过。

作者:星期四, 六月 26, 20141,095
标签:, , ,

安全调查:所有企业管理人员都应参与应用风险管理

超过90%的受访者认为企业利益相关者应该承担与应用相关的“自己的风险”,而不是将这种风险全权交给安全和网络团队负责。

作者:星期一, 四月 28, 2014955
标签:, ,

白帽安全报告:web安全的根源不在开发语言

web应用安全停滞不前的根源不在开发平台的安全性,而是因为企业的一把手们缺少安全意识和安全策略。

作者:星期三, 四月 23, 20141,696
标签:, ,

苹果官方应用商店出现假冒Tor浏览器的恶意软件

严苛的应用审核流程和较高的品质和安全性一直是苹果引以为傲的资本,苹果应用商店相比Google Play恶意软件也更少,但是苹果在消费者信息安全保护方面的工作却并非无可挑剔。

作者:星期五, 三月 21, 20141,916
标签:, , ,

从企业安全文化看应用安全的七宗罪

为什么安全开发程序完全相同的两个企业,最后开发出来的软件产品的安全性天差地别?根源在于企业文化。应用安全专家Jeff Williams近日撰文指出人们经常陷入技术和流程的怪圈,而忘记了文化才是应用安全的真正“杀手”。

作者:星期五, 二月 28, 20141,889
标签:, , ,

96%的应用程序有安全漏洞

BYOD、云服务和移动应用 的出现以及机构不能检测和解决信息泄露、身份识别和授权以及进程管理等问题几乎使安全漏洞无处不在,96%应用存在安全漏洞。

作者:星期一, 二月 24, 2014982
标签:,

安全始于程序员:安全开发的九大建议

近应用安全公司Veracode绘制了一张信息图,介绍了编程语言的历史和流行趋势,从安全性的全新角度对主流编程语言进行了对比,并给出了安全开发的九点建议。

作者:星期二, 十二月 10, 20131,483
标签:, ,

忘记密码