搜索精彩内容
包含"devsecops"的全部内容
悬镜安全丨全球一周安全情报(7.30-8.5) – 作者:悬镜安全实验室
纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 01汽车共享应用中存在安全漏洞卡巴斯基实验室的研究人员最近分析了十几个汽车共享公司提供的移动应用程序,发现了可以被...
信息安全从运维向运营的进化 – 作者:仙人掌情报站
前言ABC(AI,Big Data,Cloud)技术发展迅猛,信息安全意识不断提高,安全已成为数据中心的标配。从一个人的安全,到几千人的团队,存在皆合理。但伴随网安法、GDPR等隐私和合规要求和传统业务纷...
安全驱动下的数字新生活,第四届CSS互联网安全领袖峰会随笔 – 作者:Akane
随着《延禧攻略》的一波热潮,清宫戏又双叒叕火了。据说本片原定是拍成穿越剧,天才少女魏璎珞从社会底层做到总统夫人是什么体验?结果因为某些原因未能成行,就改成了我们现在看到的版本。不过...
Gartner:2018年10大安全项目详解 – 作者:Freddy
前言2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里,Gartner一直做的是10大顶级技...
《缺陷周话》第8期:路径遍历 – 作者:奇安信代码卫士
前言代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为...
重磅 | FreeBuf 2018金融行业应用安全态势报告 – 作者:FreeBuf咨询
2018年,全球互联网数据进一步呈现指数级增长之势,传统金融行业数字化转型基本完成。金融机构面对人工智能、区块链等新一轮信息技术,需要建立系统开发、IT技术、产品、客户关系等多方面的能力...
管理、技术、人员、考核多管齐下 解决企业SDL落地难 – 作者:默安科技
企业SDL的现状安全团队的“尬位”在企业安全实践过程中,安全和编码是紧密结合的,因为企业自身所产生的安全漏洞都来源于企业自己的代码。但在90%的企业中安全团队是独立存在的,这就导致了研发...
预告| 2018云安全年会即将在深圳举办 – 作者:云安全联盟CSA
云安盛筵,智观己亥云安全联盟年度安全盛筵,汇四海极客,聚八方合作,令产品和架构充分融合,让灵感与思想尽情绽放。时间:2019年1月20日地点:深圳罗湖区和平路108...
也许有一天,HTTP网站不再能访问了 | 专访Digicert产品与标准副总裁Dean.J. Coclin – 作者:AngelaY
这两年,以谷歌为首的浏览器纷纷推崇 HTTPS,并将 HTTP 标记为不安全,引发大量网站改版升级。这一变化推进了用户网站的安全性提升,并为企业数字证书提供商带来了更多市场。 我觉得以后浏览...
也许有一天,HTTP网站不再能访问了 | 专访Digicert产品与标准副总裁Dean.J. Coclin – 作者:AngelaY
这两年,以谷歌为首的浏览器纷纷推崇 HTTPS,并将 HTTP 标记为不安全,引发大量网站改版升级。这一变化推进了用户网站的安全性提升,并为企业数字证书提供商带来了更多市场。 我觉得以后浏览...