GitOps对安全事件调查取证的影响和实践
GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。
标签:容器, 开发安全
喜讯 | ISC网络安全创新能力百强评选,海云安上榜“供应链与开发安全领域”
12月14日,ISC 2021网络安全创新能力百强(简称“创新百强”)颁奖典礼在上海数字创新大会上圆满落幕。
标签:ISC, 供应链安全, 开发安全, 海云安
2021年开发安全需求将爆炸式增长
近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。
标签:开发安全, 漏洞安全
360显危镜上线APP隐私检测服务 助力个人信息保护
360显危镜主打的是对于APP安全的全面评估,即发现开发过程中的源代码缺陷及功能设计缺陷,包括源代码安全目标设定、自动化检测、目标差距分析和Bug 修复跟踪等功能,帮助企业以最小的代价实现最全面的APP安全管理。
标签:360显危镜, app安全, 开发安全, 隐私检测
ShiftLeft:面向软件开发生命周期的持续性安全防护
从技术角度而言, ShiftLeft产品的创新度高,完成度也相对较高,且与DevOps、CI/CD的有力结合可以很大程度上提升其产品的竞争力。从市场角度而言,ShiftLeft凭借实力在近期又获得了新一轮融资,其又可以招纳各路专家扩展其业务和专业知识,从而加快公司业务发展。
标签:ShiftLeft, 应用安全性测试, 开发安全
奖金150万:软件供应链安全大赛
尽管国外已经对软供应链开始制定规范,比如NIST.SP800-161以及VET,但国内对这一块依然缺乏相对应的措施。借此机会。阿里巴巴将举办一次软件供应链的安全竞赛,奖金总额将高达150万元。
标签:供应链, 安全竞赛, 开发安全, 阿里巴巴
360企业安全携手用友云应对移动应用安全风险
目前移动应用开发和黑色产业之间存在严重的不对等。由于大多数移动应用开发者缺乏应用安全攻防经验以及相应攻防工具,投入到应用安全攻防中的精力和时间非常有限。黑色产业则具有专业的应用攻防能力和各种先进工具手段,以及100%的精力投入和完整的产业结构和分工。
标签:360, 开发安全, 用友云, 移动应用开发
“让开发者爱上安全测试”系列之软件安全漏洞谁之错? ——我为软件开发者正名
解决软件安全漏洞最根本的方法就是加大对开发者和相关技术人员的软件安全知识的培训与教育,加强安全漏洞识别和修复的实践工作,提高查找和修复软件安全漏洞的能力和速度。
标签:安全测试, 安全漏洞, 开发安全
肝脏出血?70%的银行和零售业应用容易遭受输入验证漏洞攻击
医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角,近日软件测试公司CAST的一份调查显示,70%的金融和零售应用都容易遭受输入验证漏洞攻击。
标签:应用安全, 开发安全, 心脏出血, 心脏流血
上万名GitHub用户无意间泄露其AWS访问秘钥
渗透测试公司Threat Intelligence对GitHub进行了一次简单扫描后,发现差不多有1万名开发者无意间上传了AWS的访问秘钥。
标签:AWS, GitHub, 开发安全