​3月24日-4月7日，由北京网络安全大会组委会主办的“RSAC主题分享万人云峰会”在线上举行。这场网络安全行业的云峰会，由1场战略峰会、1场技术峰会及3场技术分论坛组成。在4月7日召开的DevSe...

错过了上周五“威胁建模”的直播？不要紧，勤奋的小默为大家整理了2000字的内容小结想5分钟看完的童鞋可跳过80分钟的录播。。 你要的精华都在这儿了一、软件可能面临哪些安全风险？系统软件本...

SDL只是方法论，忌为SDL而SDL 一、sdl是什么  我的看法:“sdl是安全研发生命周期 ,一个方法论, 理念是安全左移, 通过各种方法、工具、流程,设计和交付更安全的软件,以期望降低安全成本,...

微软2003年开始实施的SDL（Security Development Lifecycle）安全开发理论框架，距今已有十多年历史，当年的直接落地成果Windows Vista也已经退出历史舞台，而国内的SDL建设主要还是停留在互联...

​4月7日，由北京网络安全大会（BCS）主办、中国信通院云大所作为合作单位的RSAC主题分享万人峰会DevSecOps论坛在线上召开。悬镜安全CEO子芽作为受邀嘉宾，在本场分论坛中分享了以《从RSAC看Dev...

继“美国国防部DevSecOps最佳实践”、“静态代码审计引擎内幕揭秘”、“威胁建模”之后，默安科技每周五开播的【安全开发大讲堂】于上周五下午结束了第四讲——默安DevSecOps在甲方应用场景下的...

转眼5周结束，默安科技发起的“安全开发大讲堂”主题直播将告一段落。本文是最后一讲的直播回顾，主讲老师是业内低调的安全开发“全栈”大佬。 回看视频移步默安科技公众号推文：《3类企业的SD...

【全球动态】1.推特透明度尝试未获法院支持 透露政府监控请求危害国家安全6年前推特（Twitter ）起诉美国政府，要求详细说明公司收到的监控请求。不过本周五美国联邦法院做出裁定，支持政府方观...

 近日，中信建投证券股份有限公司（以下简称“中信建投”）成功签约悬镜安全，通过悬镜灵脉IAST灰盒安全测试平台（以下简称“灵脉IAST”），对上线前的目标系统进行安全检测，帮助开发和测试部...

与大多数教你如何担任架构师一职的显学不同，本文从对立面剖给你看，成功学容易，想要看清泥泞中的水坑，是真的需要自己多走点路。安全架构师是信息安全这项目工作做久了之后的结果，但并不是必...