应用安全 - 安全牛

勒索黑客正在崛起！Radware发布年度全球应用及网络安全报告

Radware发布了《2017-2018年全球应用及网络安全》报告，并表示，随着比特币和其它加密货币（这些通常是黑客们首选的支付方式）价值的增加，勒索攻击可以在数月后为黑客们带来可观的经济收益。

作者：aqniu星期二, 一月 30, 20185,004

一张图看懂程序猿：过去都是泪点，现在都是笑点

过去我主要工作是写代码，找漏洞，补漏洞，和需求方、安全部门，扯皮，扯皮，扯皮。自从遇到一个叫“泰睿”的人之后，生活和工作都发生彻底变化了。作为一个开发者，常用工具和必备技能变了，最讨厌的话和最常YY的事也改变了跟安全人员本质矛盾和对自我定位都发生变化了。

作者：aqniu星期四, 十一月 23, 20172,378

标签：应用安全, 梆梆安全

AsTech推出500万美元额度的漏洞担保金

AsTech的担保，并非公司企业可能面临的所有网络风险的全面保证，因而网络保险仍有投保的必要。但是，拥有这么一个担保，确实能给公司企业和保险公司提供一定程度的信心，并能降低网络保险保费。

作者：nana星期二, 七月 18, 20174,042

标签：AsTech, 安全漏洞, 应用安全, 担保金, 数据泄露

选择应用安全解决方案首先要回答这9个问题

想要在整个产品生命周期保持安全，公司需要一套全面的应用安全工具包，并要回答一系列关键问题，以帮助正确选择解决安全风险所需的工具。

作者：nana星期日, 五月 7, 20174,470

标签：安全预算, 应用安全

Radware研究发现，数据泄露将成为最大的网络攻击问题

面临网络攻击时，27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题，而19%的人选择了服务中断，16%的人则选择了声誉受损，只有9%的人认为客户或合作伙伴流失是一个大问题。

作者：安全牛编辑星期四, 一月 19, 20172,587

标签：Radware, 应用安全, 数据泄露, 网络安全

2016云栖大会 : 看珊瑚灵御如何做好企业移动安全

如何应对企业移动安全问题，刘鹏介绍了珊瑚灵御提出的APP全生命周期整体解决方案，从APP健壮性增强、APP运行环境保护、APP操作行为风控的角度来解决以上安全问题。

作者：aqniu星期四, 十月 20, 20162,379

标签：应用安全, 珊瑚灵御, 移动安全

打开应用的安全新姿势：运行在Docker里

Docker的多层次安全并不意味着所有Docker用户就默认安全了。恰当地保护Docker容器环境，涉及到利用上Docker提供的安全功能，以及应用最佳配置实践。

作者：nana星期六, 九月 3, 20162,130

标签：Docker, 应用安全

是网络安全重要还是应用程序安全重要？

我们应当基于从风险的角度对两者进行分析和权衡，在网络安全和应用程序安全中更合理的分配资源。

作者：aqniu星期五, 二月 26, 20163,303

标签：应用安全, 网络安全, 资源分配

肝脏出血？70%的银行和零售业应用容易遭受输入验证漏洞攻击

医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角，近日软件测试公司CAST的一份调查显示，70%的金融和零售应用都容易遭受输入验证漏洞攻击。

作者：aqniu星期四, 八月 28, 20143,112

标签：应用安全, 开发安全, 心脏出血, 心脏流血

乌云平台发布2014年Top10安全风险

昨天，乌云平台发布了2014年10大安全风险，互联网泄密，不安全的第三方应用，系统错误/逻辑错误带来的暴力破解， SQL注入， XSS等成为2014年最大的安全风险。

作者：botman星期四, 八月 7, 20143,017

标签：安全报告, 安全漏洞, 安全风险, 应用安全

印度CA发行商伪造Google雅虎证书，微软紧急更新吊销证书

印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA证书发行了多个假的Google和雅虎SSL证书（三个Google域名和一个雅虎域名，此外还有yahoo-inc.com、yahooapis.com、static.com和gstatic.com等）。未授权的SSL证书可被用于发动中间人攻击，如嗅探内容和钓鱼。

作者：botman星期二, 七月 15, 20142,895

标签：WEB安全, 伪造CA, 应用安全