安全需求 | CN-SEC 中文网

企业安全

开发安全赋能平台实践探索｜证券行业专刊3·安全村

摘要：随着攻击手段的复杂化和法律合规要求趋严，安全左移已经成为行业共识，可以显著降低修复成本及提高产品安全性。伴随软件开发模式的敏捷化转变和DevOps的流行，DevSecOps相应出现，但机构在落地...

15分钟前3 views评论

阅读全文

安全开发

SDL序列课程-第46篇-安全需求-用户信息使用需求-用户隐私数据的保护和使用策略

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 引...

06月28日23 views评论

阅读全文

误区：软件开发安全与软件安全开发的区别

“到目前为止，很多人都分不清楚“软件开发安全”与“软件安全开发”两者有什么区别，经常容易混淆，包括许多开发人员和安全人员在内。“软件开发安全”与“软件安全开发”虽然都涉及软件与安全，但核...

06月25日安全开发20 views评论

阅读全文

安全开发

SDL序列课程-第45篇-安全需求-用户信息使用需求-收集信息时，需要明确告知用户获取用户数据的方式/内容

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1.引言...

06月13日20 views评论

阅读全文

安全开发

开发安全落地纵横谈（一）

根据CNVD的统计显示，大多数导致安全事件的漏洞都出自软件应用本身，而软件开发的早期采取避免漏洞的安全措施，将会极大降低软件漏洞的修复成本。开发过程中，传统软件开发强调的是功能需求；重点关注的是功能的...

06月10日17 views评论

阅读全文

安全闲碎

【万字长文】IEC 81001-5-1全网最全解读与实践（2）

继续接上篇内容，上篇链接：专注医械网安，公众号：医械网络安全圈【万字长文】IEC 81001-5-1全网最全解读与实践（1）第三部分：文档体系的多元化分类与应用为了更好地理解和管理...

06月09日14 views评论

阅读全文

安全开发

SDL序列课程-第42篇-安全需求-登录注册需求-登录日志记录：关注登录时间、IP和MAC地址

05月26日40 views评论

阅读全文

IoT工控物联网

从TARA看汽车信息安全之痛：为何安全需求总在优先级排序中败北？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在汽车智能化浪潮席卷全球的今天，各车企纷纷在智能座舱、自动驾驶等领域重金投入，力求打造差异化竞争优势。然而，当我们将目光投向车辆信息安全领域时，却看到一个...

05月18日14 views评论

阅读全文

安全开发

SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点1. H...

03月27日23 views评论

阅读全文

安全开发

SDL序列课程-第37篇-安全需求-登录注册需求-安全控件在登录页面的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 网...

03月16日16 views评论

阅读全文

制度法规

100个等级保护知识，懂一半绝对高手！

安小圈第614期等保知识点在信息安全领域，等级保护（或称分级保护）是一项至关重要的策略，旨在根据信息资产的重要性、敏感性等因素，实施不同级别的安全防护措施。这不仅关乎数据的保密性、完整性和可用性，更是...

02月28日38 views评论

阅读全文

安全新闻

浅谈网络安全服务化转型的底层逻辑与挑战

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技术价值？现在，基于服务的安全能力...

02月15日34 views评论

阅读全文

在线咨询

微信