前言随着云原生时代的来临,业务变得越来越开放和复杂,安全边界越来越模糊,固定的防御边界已经不复存在,仅仅依靠WAF这样的边界防护手段是显然不够的。基于请求特征+规则策略的防御控制手段仅能将部分危险拦截...
云安全解决方案百花齐放,私有云构建安全能力体系真这么难?
云安全在中国云计算发展的当前阶段,安全已经是云资源池建设、使用、运营、运维全生命周期中不可忽略的重要组成部分。当前业内的云上安全解决方案种类繁多,公有云市场上,头部的公有云厂商往往拥有专门的安全产品研...
持续应用安全(CAS)研讨之:RASP
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
一体式云原生安全防护体系的建设路径
本文5754字 阅读约需 16分钟摘要:本文综合分析了相关背景与云原生安全面临的挑战,从云原生计算环境等主要领域深入分析了安全风险的来源,介绍了典型开源安全...
持续应用安全(CAS)研讨之:SCA
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
Yakit真的这么好用?听听他们怎么用Yakit实现安全能力融合
什么是好用的安全测试工具?他说“覆盖渗透测试全流程,Yakit方便又强大”“Yaklang拯救了学新语言从入门到放弃的我”“从某种意义上来说Yakit比B*** S**te更强!”“再不用Yakit,...
软件供应链安全研讨会全纪实
在黑天鹅与灰犀牛纷至沓来的经济环境中、在动荡且焦躁的国际环境中,尤其在俄乌战争中已经被证实的科技和商业变为政治工具的事实下,软件供应链安全问题已经一跃成为全球瞩目的焦点。为了保障我国数字经济的健康持续...
重保漫谈|你家的云上业务,安全么?
金秋十月,举国欢庆但每逢重要时期网络攻击也最为猖獗特别在喷薄的上云应用时代当把“家当”放在别人家服务器时心里总会隐隐打鼓:我家的云上业务安全没问题吧?数据中心系统上云后,安全能力降级……对于数据中心当...
关基保护条例解读第3期丨自动化集成方案,快速发现威胁,提升关基安全防护能力
本期解读专家《关键信息基础设施安全保护条例》第二十四条要求保护工作部门要及时掌握关键信息基础设施安全态势,及时发现网络安全威胁和隐患,做好预警通报和防范工作。该条款对网络安全防护手段及安全人员能力提出...
诸子笔会2022 | 王忠惠:补齐业务所需的安全能力
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
值得珍藏!网络安全领域DSL的第一本白皮书
互联网的高速发展,使得网络安全走进大众视野。分析近两月的热点数据,网络安全也一直保持在较高的热度水平,在话题榜占有一席之地。但在收获多方关注和高话题度的背后,对易遭风险的企业而言也存在一些发人深省的问...
如何开展蓝军工作与量化评估
一、背景随着数据泄露、勒索病毒等事件的频繁发生,企业管理者们逐渐意识到,仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的,更不具备评价安全防护、安全运营以及安全响应水平的能力。越来越多的中大型企业选...
10