1、当前信息安全发展趋势分析当前我国整体信息安全形势并不乐观,网络信息技术产品漏洞隐患较多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题突出,难以有效应对国际网络空间的信息安全挑战。未来...
如何处理国产化与信创替代后的旧数据和设备
在实现信息技术国产化的进程中,许多企业面临着如何处置因符合"安全可控"要求而被替换下来的设备的挑战。这些设备,尽管因为达不到报废年限仍具有较高的应用价值,但由于需要遵循"安全可控"的政策,不能继续在本...
研发安全系列讲解——上线前安全测试
建设思路:研发安全系列讲解——应用安全建设之路框架流程:研发安全系列讲解——我所理解的研发安全需求设计阶段:研发安全系列讲解——威胁建模从零到一代码阶段:研发安全系列讲解——代码安全扫描建设测试阶段:...
应用系统安全需求分析指南
应用系统安全需求分析指南目的是指导应用系统安全需求分析工作,提高应用系统安全需求分析的标准化、全面性,确保应用系统安全需求分析的充分性。软件安全需求的形成分为两个阶段:安全需求分析阶段和安全需求方案制...
网络安全之了解安全托管服务(MSS)
数字化已深入千行百业。数字化将给各行各业带来巨大的变化,现实世界和虚拟世界也将联系得更加紧密。随着云计算、大数据等新技术结合企业级业务的落地,数字时代的安全面临着前所未有的新挑战。近年来,网络安全问题...
安全架构设计的杂谈
广义的安全架构,从企业信息安全体系架构来说,是包含技术、运维、管理3个层面。本文说的安全架构,主要集中讨论偏研发技术层面的安全架构。安全性是软件研发技术体系,系统架构设计阶段的一个关键DFX能力,与可...
老网安的面经-自我介绍篇
基本上所有的面试上来都会要求有一段自我介绍。这个是每个面试官必问的。可能一方面是面试官想看看你的表达能力,思维能力,总结能力等等。因为作为一个老网安而言,从业经验很丰富,能说东西很多,但在自我介绍环节...
威胁建模从零到一
前言 在前面的【我所理解的研发安全】提到了在需求和设计阶段需要对业务功能场景进行威胁建模从而输出安全需求和安全设计内容。那么什么叫威胁建模,威胁建模会帮助业务项目如何在需求和设计阶段就能发现更多的安全...
我所理解的研发安全
最近与朋友聊起SDL和DevSecOps的建设和落地,觉得可以将我理解的SDL体系建设来整理下,分享给大家,一家之言,欢迎大家与我讨论!一、前言 上次写了《蓝军建设的一些不成熟的思考》,当时...
2023年中国网络安全市场与企业竞争力分析
内容摘要本报告通过行业调研数据进行分析汇总,我们最终得出,2022年我国网络安全市场规模约为633亿元,同比增长率为3.1%。近三年行业总体保持增长态势,但受宏观经济影响,网络安全行业增速出现一定波动...
网络安全保障之三同步
建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。–《网络安全法》第三十三条信息系统的生命周期层面和安全保障要素层面不是相互孤立的,而是相...
敏捷开发中需要遵守的10条安全原则
竞争激烈的商业环境让各个组织不得不加快创新的速度,以保障自身在竞争中的优势,因此,有超过80%以上的组织采用了敏捷开发。然而,由于软件生命周期具备一定的风险,很多威胁行为者发现了敏捷开发中的漏洞,对企...