安全实践 - 第 2 | CN-SEC 中文网

安全软件生命周期之评估安全软件生命周期：SAMM

组织可能希望或被要求评估其安全开发生命周期的成熟度。本节介绍三种评估方法。4.1 SAMM软件保障成熟度模型（SAMM）是一个开放框架，可帮助组织制定和实施针对组织面临的特定风险量身定制的软件安全策略...

11月04日安全开发49 views评论

阅读全文

安全新闻

现代API安全实践

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

09月05日14 views评论

阅读全文

企业安全

漏洞评估报告：初学者完整指南

因此，被要求提供漏洞评估报告。也许董事会成员要求监督。也许是客户、合作伙伴或审计员之一。不管是谁举起旗帜，共识很明确：需要证明是如何管理漏洞的。难怪，2022 年记录了超过 25,000 个 CVE...

06月25日135 views评论

阅读全文

供应链安全

【公益译文】供应商安全评估

全文共13172字，阅读大约需26分钟。一概述网络设备安全是任何网络安全的关键。在选择将支持关键服务或关键基础设施的设备时，客户应对该设备的安全进行评估，并将此评估作为其采购和风险管理流程的一部分。本...

05月29日51 views评论

阅读全文

安全新闻

安全实践中3M指标之应用

在企业安全建设中，衡量安全能力水平或安全运营水平的指标很多，最常见的情况就是安全团队闷在会议室，搞出一堆自己感动自己的指标给领导汇报。例如：合规类的：法律条文适配率、安全合规比例，安全人员占比，安全预...

05月18日40 views评论

阅读全文

安全新闻

网络物理系统安全之CPS安全的政策和政治方面-激励与监管

CPS安全的政策和政治方面在本文的最后一部分，我们总结了一些行业和政府主导的努力，试图提高CPS的安全性，以及如何利用CPS安全的新领域进行攻击和战争。4.1激励与监管CPS领域的大多数行业很少看到攻...

04月09日22 views评论

阅读全文

云安全

了解云中的第三方风险的6个技巧

如今，大多数现代组织都依赖第三方来帮助经营和发展自身的业务。然而，构成供应链的供应商、合作伙伴和提供商也是云环境攻击面的重要组成部分。虽然组织不能（也不应该）完全切断与第三方的联系，但可以（也应该）在...

01月29日16 views评论

阅读全文

企业安全

企业的远程办公中的十个安全实践

疫情当下，居家办公在一定区域一定时间一定范围内成为常态，如何保障居家远程办公安全呢？我们整理了一些有关远程工作的安全实践，供大家在居家办公，防范风险过程中有个参考：远程工作安全实践无论员工目前处于偏远...

05月12日81 views评论

阅读全文

安全闲碎

有关数据访问的一些安全实践

数据访问管理的安全实践 ·创建用户和资源的完整清单并保持最新状态。·与部门经理和其他企业主合作，确定敏感数据在哪里以及谁拥有它，可通过资产测绘软件实现该工作。·确定谁有权访问组织中的哪些数据...

05月08日24 views评论

阅读全文

企业安全

网络安全培训：如何建立网络意识的企业文化

几乎每一个建议和解决方案都回到一个关键概念——使用网络安全培训来创造一种文化，让每个人都认为网络安全是他们工作的一部分，并拥有保护公司数据、基础设施和应用程序的知识。网络安全文化的 5 个组成部分创...

02月14日85 views评论

阅读全文

在线咨询

微信