搜索精彩内容
包含"devsecops"的全部内容
浅谈如何有效落地DevSecOps – 作者:0xff644
前言随着业务更新迭代速度加快,对客系统增多,大部分企业因安全资源有限等原因,在信息系统开发生命周期中往往忽略了安全活动,或者仅在运行阶段才开展安全活动,造成多种问题难以解决:安全问...
DevSecOps是什么?我们又能提供什么? – 作者:爱加密123
软件在开发过程中,会遇到相应的开发安全问题,一是软件自身存在错误和缺陷引起的安全漏洞,二是来自外部的攻击。良好的软件开发过程管理可以很好地减少软件自身缺陷,并有效抵御外部的攻击。而...
物联网开源组件安全:Node-RED白盒审计 – 作者:腾讯安全平台部
一、背景Node-RED是IBM开源的低代码物联网编排工具,有广泛应用,包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等工业IoT硬件也都预装了Node-RED。此外,它亦常被作为低代码开发...
「网络安全创新能力100强」发布,中睿天下入选「攻防技术创新领域10强」 – 作者:zorelworld
12月16日,在ISC平台、数世咨询联合发起的2020网络安全创新能力100强(简称“创新百强”)颁奖典礼现场,揭晓了密码技术创新、仿真技术创新、数据安全创新、安全管理创新、物联网安全创新、攻防...
安全自动化:企业威胁防御的未来 – 作者:Sandra1432
“工欲善其事必先利其器”,自动化工具和机器学习(ML)对于网络安全专家而言,正是此理。当他们在工作中面临海量数据时,他们也难以捉摸多样的威胁类型和攻击手法。如何高效处理这些不断变化的...
2021新版CISSP考试大纲解析 – 作者:monicazhang
备注:好像FREEBUF无法上传发布PDF、视频等之类的文档。大家要看关于2021新版CISSP的备考指南只能到B站(麟学堂-张妤)的视频讲解“2021新版CISSP备考B站讲解视频”去看了。要下载PDF的,到公众...
SecWiki周刊(第366期) – 作者:SecWiki
本期关键字: VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-2021/03/0...
科大讯飞招聘安全工程师等多个岗位 – 作者:iflysec
科大讯飞成立于1999年,自成立以来,长期从事语音及语言、自然语言理解、机器学习推理及自主学习等核心技术研究并保持了国际前沿水平,多次在机器翻译、自然语言理解、图像识别、图像理解、知识...
云原生安全厂商小佑科技完成数千万Pre-A轮融资 – 作者:Doraemon
近日,国内云原生安全领导厂商北京小佑科技宣布完成Pre-A融资,该轮融资由九合创投投资,融资金额达数千万元人民币。此前,小佑科技在2020年8月由达泰资本完成天使轮投资。如今,云原生已经成为...
捍卫中国软件安全,开源网安势在必行 – 作者:seczone
2020年,新冠肺炎疫情爆发,实体经济按下暂停键,但依靠网络建设、远程办公、电子商务等数字经济手段的快速普及,中国有力地保障了抗疫成功和经济发展。但数字经济在催生国内第二发展曲线的同时...