前不久我在朋友圈转发了一个名叫《內建安全的软件开发》的文章, 整个文章读下来,作者要表达的意思是开发和安全要更加紧密的配合,安全越早介入产品的研发过程越好,这样才能更快的对安...
企业安全痛点之员工行为难管控(三)
累计到昨天的文章说到员工行为难管控的以下六个体现点。1、滥用云笔记及网盘。2、将公司代码存储在Github、oschina、Bitbucket等。3、员工企业邮箱与外部个人账号密码一致。4、在邮件、Q...
企业安全之资产排查
企业安全现状在信息化时代,面对层出不穷的网络攻击事件,不少企业缺乏安全意识,或采取事后补救措施,但信息安全事件所引起的业务运行中断、重要数据泄露、资产受损等严重后果,都是企业所不能承受的。因此加强信息...
甲方企业安全痛点之漏洞管理
一、前言在大企业中,安全漏洞的全生命周期管理是难以落地实施的一项工作。然而,这项工作的重要性毋庸置疑。我们在漏洞管理上尝试过使用一些优秀的开源的漏洞管理平台,如[洞察](https://github....
5