2020年6月8日，业界头部DevSecOps敏捷安全公司悬镜安全正式宣布完成数千万人民币的PreA轮融资，本轮融资由红杉中国种子基金独家领投。融资完成后，悬镜安全将进一步完善产品布局，扩充专业销售...

最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定，以及在内部做了一次分享，趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。 随着云计算被普遍运...

所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题，研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量，但实际上安全能力是研发工作中...

近日，《中国网络安全能力100强》正式发布，默安科技入选2020年中国网络安全能力百强“竞争者企业”。 该百强报告由网络安全行业调查、研究与咨询服务的第三方调研机构——数世咨询推出。数世...

随着《网络安全法》及安全等保2.0标准的实施，越来越多的企业意识到安全的重要性逐渐超越业务质量和稳定性。各大公司开始组建独立的信息安全团队，职责不仅限于安全漏洞的测试挖掘，还包括安全...

近日，悬镜安全成功签约中国银行，悬镜旗下风险发现类产品灵脉IAST灰盒安全测试平台将在不增加传统功能测试工作量的基础上，帮助中国银行软件中心完成产品上线前的安全测试和漏洞修复工作，提升...

本期关键字：安全能力100强、应用层隧道、APP加密分析、免杀工具、钓鱼篇、Java代码审计、字体反爬、企业级开源风险、浏览器安全、沙盒逃逸等。2020/07/06-2020/07/12 安全资讯 [新闻]  中国...

企业安全建设中，安全风险就像是蝴蝶效应，它虽然不会像多米诺骨牌一样瞬间将企业安全全盘推倒，但却会持续散发影响力。随着网络环境与攻击方式的复杂性，传统查缺补漏式的安全建设模式无法有效...

本文将从传统 SDL 开始，介绍百度从 SDL 到DevSecOps的演进历程。全文涉及 SDL 的痛点、DevSecOps 建设初衷、实践形式、落地思路，以及落地后的效果与收益，也会介绍DevSecOps在云原生时...

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析（SCA）应运...