搜索精彩内容
包含"devsecops"的全部内容
亚太唯一IAST推荐厂商!默安科技入选2021 Gartner应用安全技术成熟度曲线 – 作者:默安科技
近日,全球权威IT研究与顾问咨询公司Gartner发布了《Hype Cycle for Application Security, 2021》(2021年应用安全技术成熟度曲线)。默安科技是唯一一家亚太地区入选应用安全IAST(交互式安全...
面试题参考 – 作者:夕立
前言在安全行业五个年头了,期间有面试过也有被面试过。之前在参加面试准备和作为面试官出题的时候,总是头疼没有资料可参考。考虑到IT行业其它分支面经浩如烟海,安全相关面试题目却寥寥的情况...
为什么DevSecOps是企业安全团队的“得力助手”? – 作者:中科天齐软件安全中心
在开发软件和应用程序时,安全永远不应该是事后才想到。然而,随着技术的不断进步,许多人所依赖的安全工具正在实时发生变化,现在需要新的策略来在产品出现之前消灭潜在的漏洞或黑客攻击。为了...
通过研究15个黑客论坛,安全人员发现这6个CVE受犯罪分子青睐 – 作者:中科天齐软件安全中心
网络安全研究人员通过对犯罪论坛的分析,揭示了攻击者最感兴趣的公开安全漏洞。地下论坛中的网络犯罪分子的闲聊提供了重要线索,这可以帮助人们了解哪些已知的常见安全漏洞和暴露 (CVE) 是网络...
保障信创云容器环境,绿盟发布信创领域容器安全产品 – 作者:绿盟科技
2021年7月15日,绿盟科技与麒麟软件有限公司共同完成绿盟容器安全管理系统(NSFOCUS Cloud Security System-Container,简称NCSS-C)与银河麒麟高级服务器操作系统(飞腾版)V10、银河麒麟高级服...
即将发布的 Windows 11 和Linux中新漏洞允许攻击者获得最高系统权限 – 作者:中科天齐软件安全中心
微软的Windows 10 和即将发布的 Windows 11 版本被发现存在一个新的本地提权漏洞,该漏洞允许具有低级别权限的用户访问 Windows 系统文件,进而使他们能够解密操作系统安装密码的掩码,甚至解密...
安全从供应链开始,首届DevSecOps敏捷安全大会成功举办 – 作者:FB客服
2021年7月21日,中国首届DevSecOps敏捷安全大会(DSO 2021)在北京成功举办,大会以“安全从供应链开始”为主题,寓意安全基础决定上层建筑,在云原生环境下为软件供应链注入覆盖全流程的安全属...
从应用安全到代码安全 确保软件安全不能忽视检测API漏洞! – 作者:中科天齐软件安全中心
经过 20 多年的发展,现在API无处不在。在2021年的一项调查中,73%的企业表示他们已经发布50多个API,并且这个数字还在不断增长。在当今API几乎在每个行业中都发挥着至关重要的作用,并且随着它...
软件研发效率调研:浅析软件安全检测工作为何影响开发人员的研发效率 – 作者:whirl0112
调研背景如今的软件行业已经清晰地认识到,在整个软件开发生命周期(SDLC)中,只有将开发与运维工作紧密结合起来,才能按时交付软件产品和服务,以满足日益增长的数字化业务规模,这也就是我们...
聚焦云原生安全|从分布式追踪看云原生应用安全
点此链接下载《云原生安全技术报告》http://blog.nsfocus.net/wp-content/uploads/2021/01/Technical-Report-of-Cloud-Native-Security.pdf