欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全需求第 2 页
      安全开发

      研发安全思考与落地

      研发安全:如何让研发的产品更加安全,最早是由微软提出,过程中涉及到了从需求到投产投产的各个阶段,每个阶段都有不同的安全活动。安全开发框架可参考:研发项目的一般过程:研发安全的一般过程如此:1、培训——...
      admin 11月18日93 views评论信息泄露 拒绝服务
      阅读全文
      云安全

      云原生安全取决于开源

      Kubernetes 和 K3S 等技术是云原生计算的成功和开源力量的代名词。他们在竞争中大获全胜绝非偶然。当企业寻求安全的云原生环境时,开源是难题中的关键部分。工具法则是众所周知的认知偏差。当你只有...
      admin 10月29日31 views评论kubernetes 云原生
      阅读全文
      安全开发

      第三方软件测评中信息安全性的测试方法与测试流程

      软件信息安全测试,顾名思义,就是在软件产品的生命周期中,特别是在产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。这一过程就像是一道坚实的防线,守护着软件系统的...
      admin 10月24日88 views评论信息安全 安全性
      阅读全文
      供应链安全

      [转] 从开发者视角浅谈供应链安全

      供应链基础软件供应链安全,它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节),单从软件产品的复杂性来说,除了保障软件项目自身的安全之外,还需包括每个项目的依赖关系与可传递依赖关系,以及这些关...
      admin 09月27日26 views评论恶意代码 恶意软件
      阅读全文
      安全开发

      软件安全系列 | 从架构层面发现不安全的设计 威胁建模知易行难

      在软件安全系列选题开篇中,我们谈到,软件应用的安全风险潜藏于软件的全生命周期,涉及需求设计、研发测试、发布部署、应用维护、更新迭代、废弃下线等整个流程。二十一世纪早期,微软提出了安全开发生命周期SDL...
      admin 08月29日197 views评论sdl 知识库
      阅读全文
      安全新闻

      CISA发布联邦软件采购指南

      美国网络安全与基础设施安全局(CISA)于当地时间8月1日发布了新的联邦政府软件采购指导方针。《软件采购指南》旨在提高软件采购过程中的安全保障和透明度。指南关注软件生命周期中的安全原则,要求供应商承担...
      admin 08月03日154 views评论cisa 软件供应链
      阅读全文
      安全职场

      网络安全行业最大的敌人是自己

      GoUpSec点评:在危机四伏的数字丛林时代,网络安全行业需要跳出资本和市场的博弈陷阱,通过拯救自己来拯救所有人。当然,政府和资本也应该意识到这一点。在当今这个数字化时代,网络安全的重要性与日俱增。然...
      admin 07月20日18 views评论网络安全 网络安全行业
      阅读全文
      安全开发

      从安全视角,看研发安全

      很久以前,就想写一篇关于SDL与DevSecOps的文章,但疏于实践一直未能动笔。想写的原因很简单,因为总是听到有人说SDL落后、DevSecOps相关技术更高超。一提到研发安全建设,不分研发模式都在...
      admin 07月17日9 views评论安全建设 漏洞管理
      阅读全文
      IoT工控物联网

      汽车信息安全HSM和TEE的区别

      点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HSMHSM指Hardware Security Module,它是一种有自己独立的CPU、密码算法硬件加速器、独立Flash等,用于生成、存储和管理...
      admin 07月04日131 views评论tee 安全需求
      阅读全文

      SDL序列课程-第5篇-深度探讨:SDLC项目安全需求阶段的挑战和解决策略

      在软件开发生命周期(SDL)中,安全需求阶段是至关重要的,因为它决定了整个项目的安全目标和基线。这个阶段也是充满挑战的,特别是从甲方的角度来看。在这篇深度探讨中,我们将更详细地分析这些挑战,并提供相应...
      admin 06月08日安全开发48 views评论sdl 威胁建模
      阅读全文
      安全开发

      一次完整的借助大模型进行软件安全工具研制的过程(一)

      经过对轻量级大模型应用的思考:是不是该考虑轻量化大语言模型LLLM了?(点击阅读)对于开源本地大模型项目与RAG技术结合的尝试:不是GPT4不优秀,而是私有部署大模型更有性价比,一次功能模块设计,威胁...
      admin 04月19日11 views评论大语言模型 测试用例
      阅读全文

      信息安全服务资质证书的必要性以及行业的发展趋势分析

      1、当前信息安全发展趋势分析当前我国整体信息安全形势并不乐观,网络信息技术产品漏洞隐患较多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题突出,难以有效应对国际网络空间的信息安全挑战。未来...
      admin 03月09日安全新闻56 views评论信息安全 安全运维
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 13 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 14 views
      • 如何不吹芯片提取eMMC 07/05 4 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 8 views
      • 通过stackplz定位并bypass Frida检测 07/05 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158715
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行6549 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23043572

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158715
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行3386 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码