日前,在日本东京举行的OpenSSF Day主题研讨活动上,Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...
12月06日0 views评论安全性
安全软件
Linux基金会提出软件安全开发十项指导原则
12月06日0 views评论安全性
安全软件
12月06日0 views评论安全性
安全软件
DataCon2023AI安全赛道,冠军战队WP分享
由中国通信学会数据安全委员会指导,奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭...
12月06日13 views评论安全性
数据安全
避免多因素身份认证MFA方案负能量的5个关键要素
在“零信任”时代,多因素认证(MFA)技术已经成为现代企业组织加强身份安全管理的“必修课”。然而,当前MFA技术在实际应用中的表现却远远称不上完美,有很多企业的MFA最终成了摆设,甚至成了企业网络安全...
12月04日1 views评论安全性
身份验证
2023 Snyk 人工智能生成代码安全报告
编者按本报告详细探讨了人工智能代码生成工具的安全性和信任问题。报告指出,尽管AI编码助手在开发人员中得到了广泛的采用,但许多开发人员对这些系统生成的代码建议的安全性过于信任,尽管有明确证据表明这些系统...
12月04日3 views评论人工智能
安全性
青骥洞察 l 信息物理系统(CPS)安全洞察分析-第二篇
CPS安全策略与安全保护平台介绍 本篇我们重点介绍CPS安全关注的重点,以及CPS保护平台的一些核心功能项。 一、 CPS安全风险是如何影响国家安全战略的? 我们再回顾一下上文提到的CPS概念:CPS...
12月01日17 views评论系统
网络
LLMSecOps:在大语言模型时代提升安全性
引言随着人工智能技术的飞速发展,大型语言模型(LLMs)如GPT-4和PaLM-2已经成为了技术前沿的代表。这些模型不仅展示了人工智能在创造力和能力方面的巨大潜力,而且在处理复杂的语言任务时表现出了前...
11月30日8 views评论llms
安全性
Android安全性:保护你的应用和用户数据
Android安全性:保护你的应用和用户数据手机安全引言手机安全在移动应用开发领域,Android系统占据着主导地位,随着智能手机的广泛普及和移动应用的快速发展,越来越多的开发者投入到Android应...
11月25日13 views评论安全性
最佳实践
CISO在2024年应该优先考虑7项安全任务
首席信息安全官(CISO)是企业中负责制定组织信息安全战略并落实的高级管理人员,在保护组织有价值的信息资产方面发挥着至关重要的作用。但是在实际工作中,很多CISO却被称为“救火队员”,他们花费了大量的...
11月24日1 views评论安全性
零信任
2024年安全访问控制6大趋势
什么是安全访问控制?安全访问控制是广泛用于用户管理领域的一部分,也是信息安全领域的一个关键概念,特别是在业务环境当中。它指有选择地限制和允许进入某地的过程。在信息技术当中,它是数据保护的一个重要元素,...
11月21日4 views评论安全性
身份验证
硅基生命的觉醒——a novel
在TPG公司,光滑的玻璃墙反射着夜色。Ayll,公司的共同创始人兼CTO,静静地站在TPG5的控制台前。这台机器不仅是他的杰作,也可能是人类历史上最先进的人工智能。"TPG5,你能理解你的存在吗?" ...
11月21日4 views评论mas
安全性
保护隐私,从容应对网络安全风险 —— 密码管理工具大揭秘
随着互联网的飞速发展,我们的生活逐渐变得数字化,各种账号和密码也成为我们日常不可或缺的一部分。然而,随之而来的是密码管理的难题,为了应对不同平台的密码需求,我们常常需要设置各种复杂且不易记忆的密码。为...
11月14日3 views评论安全性
网络安全
简单说说SAST、DAST、IAST 和 RASP
在开篇之前,先假设所有读者对软件工程、网络安全的基础知识有基本的了解,第一个章节通过概述简单描述相关内容,让大家简单明白AST、SAST、DAST、IAST 和 RASP,...
11月13日25 views评论iast
安全性