过去我主要工作是写代码,找漏洞,补漏洞,和需求方、安全部门,扯皮,扯皮,扯皮。自从遇到一个叫“泰睿”的人之后,生活和工作都发生彻底变化了。作为一个开发者,常用工具和必备技能变了,最讨厌的话和最常YY的事也改变了 跟安全人员本质矛盾和对自我定位都发生变化了。
标签:应用安全, 梆梆安全想要在整个产品生命周期保持安全,公司需要一套全面的应用安全工具包,并要回答一系列关键问题,以帮助正确选择解决安全风险所需的工具。
标签:安全预算, 应用安全面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题,而19%的人选择了服务中断,16%的人则选择了声誉受损,只有9%的人认为客户或合作伙伴流失是一个大问题。
标签:Radware, 应用安全, 数据泄露, 网络安全如何应对企业移动安全问题,刘鹏介绍了珊瑚灵御提出的APP全生命周期整体解决方案,从APP健壮性增强、APP运行环境保护、APP操作行为风控的角度来解决以上安全问题。
标签:应用安全, 珊瑚灵御, 移动安全Docker的多层次安全并不意味着所有Docker用户就默认安全了。恰当地保护Docker容器环境,涉及到利用上Docker提供的安全功能,以及应用最佳配置实践。
标签:Docker, 应用安全医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角,近日软件测试公司CAST的一份调查显示,70%的金融和零售应用都容易遭受输入验证漏洞攻击。
标签:应用安全, 开发安全, 心脏出血, 心脏流血昨天, 乌云平台发布了2014年10大安全风险, 互联网泄密,不安全的第三方应用, 系统错误/逻辑错误带来的暴力破解, SQL注入, XSS等成为2014年最大的安全风险。
标签:安全报告, 安全漏洞, 安全风险, 应用安全印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA证书发行了多个假的Google和雅虎SSL证书(三个Google域名和一个雅虎域名,此外还有yahoo-inc.com、yahooapis.com、static.com和gstatic.com等)。未授权的SSL证书可被用于发动中间人攻击,如嗅探内容和钓鱼。
标签:WEB安全, 伪造CA, 应用安全据美国全国广播公司(NBC)12日报道,美国司法部上周五起诉居住在加拿大的中国商人苏斌(音),指控他和其他两名同谋使用黑客手段,从美国波音和洛克希德·马丁公司网络中获取包括F-22、F-35和C-17飞机图纸在内的大量资料。
标签:大数据安全, 应用安全, 数据泄漏, 网络战争6月23日, 叙利亚电子军通过第三方广告商Taboola入侵了路透社的网站, 将访问用户跳转到他们控制的一个网站上。 Taboola拥有3.5亿的独立用户, 与世界上最大的新闻站点包括Yahoo!, BBC,福克斯新闻, 纽约时报等等都有合作关系。 任何Taboola的客户从现在起都有可能会被入侵
标签:应用安全, 钓鱼攻击, 双因素认证微软研究院公开一正处于开发阶段的JavaScript加密库..微软表示,加密库在IE8或更高版本的Internet Explorer浏览器、现版火狐、Chrome、Opera和Safari浏览器坏境下都被测试过。
标签:加密库, 应用安全, 微软, 浏览器安全超过90%的受访者认为企业利益相关者应该承担与应用相关的“自己的风险”,而不是将这种风险全权交给安全和网络团队负责。
标签:安全策略, 应用安全, 应用风险管理严苛的应用审核流程和较高的品质和安全性一直是苹果引以为傲的资本,苹果应用商店相比Google Play恶意软件也更少,但是苹果在消费者信息安全保护方面的工作却并非无可挑剔。
标签:个人信息安全, 应用安全, 移动安全, 苹果为什么安全开发程序完全相同的两个企业,最后开发出来的软件产品的安全性天差地别?根源在于企业文化。应用安全专家Jeff Williams近日撰文指出人们经常陷入技术和流程的怪圈,而忘记了文化才是应用安全的真正“杀手”。
标签:企业安全文化, 安全开发, 安全开发培训, 应用安全BYOD、云服务和移动应用 的出现以及机构不能检测和解决信息泄露、身份识别和授权以及进程管理等问题几乎使安全漏洞无处不在,96%应用存在安全漏洞。
标签:安全开发, 应用安全近应用安全公司Veracode绘制了一张信息图,介绍了编程语言的历史和流行趋势,从安全性的全新角度对主流编程语言进行了对比,并给出了安全开发的九点建议。
标签:安全开发, 应用安全, 编程语言