应用安全调查:半数企业有意识发布有漏洞代码

根据Veracode最新发布的应用安全报告,尽管普遍使用了应用安全工具,但近一半的组织仍定期有意识地发布易受攻击的代码。

作者:星期五, 八月 14, 202014,872
标签:,

引爆“原生安全”:RSAC应用安全四大热点

代码安全并没有继续沿着技术深度去发展,而是往广义的“泛代码安全”去发展。

作者:星期二, 三月 3, 20201,767
标签:, ,

苹果史诗级漏洞爆发 iOS应用安全已迫在眉睫

你还在忽略iOS应用安全吗?iOS相对安全的时代或将一去不返!

作者:星期三, 十月 16, 20192,915
标签:, , , ,

安全再行动!“应用安全+”联盟为PhpStudy用户进行免费安全检测服务

近日,“应用安全+”联盟发起者安百科技携手联盟内厂商酷德啄木鸟、爱加密等安全厂商……

作者:星期五, 九月 27, 20191,023
标签:

不知攻焉知防 | iOS应用安全研究之“接口漏洞五问”

​​相比开源的Android系统,针对封闭的iOS应用安全问题似乎更让人兴奋。 7月20日,在……

作者:星期三, 八月 14, 20192,253
标签:, , ,

访谈 | 安百科技的“应用安全”之路

安全牛在今年3月采访到了定位于“应用安全”的安百科技联合创始人兼CEO康伟。

作者:星期一, 四月 1, 201921,064
标签:, , ,

F5 Networks 发布应用服务状况报告:数字化战略转型已席卷亚太地区

67%的中国受访者目前已制定或计划制定数字化转型项目,超过亚太平均水平。第五个年……

作者:星期一, 三月 11, 20191,437
标签:, , , ,

Testin云测移动应用安全扫描服务免费开放,安全官必备!

最近几年,移动互联网安全问题频发,应用安全成为社会关注的焦点,也成为每一个企业和开发者都不得不关注的问题。2019年2月,为帮助企业彻底解决安全焦虑以及降低企业在保障应用安全方面的投入,全球先进的应用服务平台Testin云测宣布其安全类产品------移动应用安全扫描服务免费开放,Testin云测先后宣布其A/B测试服务和应用安全扫描服务免费,这对降低创业企业运营成本和研发成本方面有着非常重大的意义。

作者:星期五, 三月 1, 20191,753
标签:, ,

网络安全里的中年心理危机

从不知何时开始流传的“中年危机”,到网络爆红的“中年保温杯”,再到频频刷屏的“中年……

作者:星期一, 十二月 3, 20181,881
标签:, , ,

Radware:利用安全扩大企业业务

谁来为我的设备和应用安全负责?在当今日益严峻的威胁形势下,这是一个重要问题,但也是一个没有明确答案的问题。尽管对移动应用以及连接设备安全特性的需求有所增加,但没有关键参与者会承担这个责任,包括设备制造商、消费者、移动运营商或消费者通过设备与其进行交易的企业。

作者:星期四, 十一月 29, 20181,384
标签:,

梆梆安全再入Gartner市场指南 保护不可信环境下的应用安全

如今恶意攻击者已经能够熟练的对未采取保护措施且安全防护强度很弱的应用进行破解、逆向分析等操作,非法获取应用里的知识产权,进而通过二次打包、盗版仿冒等攻击方式,窃取用户隐私数据、劫持用户设备非法挖矿、实施中间人攻击盗取用户资金,甚至可以藉此发起DDoS攻击,让企业业务被迫中断等。

作者:星期五, 七月 20, 20182,763
标签:, , ,

应用安全已死?以产品为中心才是方向

安全工程师正在逐渐接受这种“以产品为中心”的新的角色概念。应用安全工程师现在需要负责为客户创造价值的产品的安全性,并推动竞争差异化和推进企业战略。

作者:星期二, 四月 3, 20181,982
标签:, , ,

最具创新和实用性的五大安全软件(2018版)

本文列出了IT媒体CSO年度最具创新最有用的那些尖端网络安全软件,以及其对抗最新威胁的方法,希望可以帮助读者做出明智的安全技术购置决策。

作者:星期六, 三月 10, 20189,243
标签:, , ,

勒索黑客正在崛起!Radware发布年度全球应用及网络安全报告

Radware发布了《2017-2018年全球应用及网络安全》报告,并表示,随着比特币和其它加密货币(这些通常是黑客们首选的支付方式)价值的增加,勒索攻击可以在数月后为黑客们带来可观的经济收益。

作者:星期二, 一月 30, 20183,503
标签:, , , ,

一张图看懂程序猿:过去都是泪点,现在都是笑点

过去我主要工作是写代码,找漏洞,补漏洞,和需求方、安全部门,扯皮,扯皮,扯皮。自从遇到一个叫“泰睿”的人之后,生活和工作都发生彻底变化了。作为一个开发者,常用工具和必备技能变了,最讨厌的话和最常YY的事也改变了 跟安全人员本质矛盾和对自我定位都发生变化了。

作者:星期四, 十一月 23, 20171,799
标签:,

AsTech推出500万美元额度的漏洞担保金

AsTech的担保,并非公司企业可能面临的所有网络风险的全面保证,因而网络保险仍有投保的必要。但是,拥有这么一个担保,确实能给公司企业和保险公司提供一定程度的信心,并能降低网络保险保费。

作者:星期二, 七月 18, 20173,157
标签:, , , ,

选择应用安全解决方案 首先要回答这9个问题

想要在整个产品生命周期保持安全,公司需要一套全面的应用安全工具包,并要回答一系列关键问题,以帮助正确选择解决安全风险所需的工具。

作者:星期日, 五月 7, 20172,842
标签:,

Radware研究发现,数据泄露将成为最大的网络攻击问题

面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题,而19%的人选择了服务中断,16%的人则选择了声誉受损,只有9%的人认为客户或合作伙伴流失是一个大问题。

作者:星期四, 一月 19, 20171,581
标签:, , ,

2016云栖大会 : 看珊瑚灵御如何做好企业移动安全

如何应对企业移动安全问题,刘鹏介绍了珊瑚灵御提出的APP全生命周期整体解决方案,从APP健壮性增强、APP运行环境保护、APP操作行为风控的角度来解决以上安全问题。

作者:星期四, 十月 20, 20161,491
标签:, ,

打开应用的安全新姿势:运行在Docker里

Docker的多层次安全并不意味着所有Docker用户就默认安全了。恰当地保护Docker容器环境,涉及到利用上Docker提供的安全功能,以及应用最佳配置实践。

作者:星期六, 九月 3, 20161,432
标签:,

忘记密码