软件完整性标准中是时候将质量与安全放在同等位置了。软件彻底改变了传统产品开发过程，是将公司企业区分为三六九等的终极竞争优势。但再好的东西，用对了才是真的好。软件可不是简单发售就行的东西，你得交付高质量...

  第一章 实现安全治理的原则和策略   1.2 评估和应用安全治理原则安全治理是与支持、定义和指导组织安全工作相关的实践集合。安全治理原则...

更多动态一款轻量级安全合规检查工具—检查更方便，自查更安心四叶草安全助力第四届丝绸之路网络安全论坛拒绝信息泄露，让数据更安全议题征集令！相约古城西安，共话安全未来洞见安全，让“风险”无处隐匿三维立体风...

点击上方“蓝字”关注我们随着勒索病毒肆意爆发、大规模敏感数据泄露、针对性的黑客攻击等各类问题的频发，信息安全已经成为全社会关注的焦点，业界也在重新审视传统的护城河式信息安全建设方法论，特别是在新冠疫情...

摘　要云计算已发展成为大数据应用、跨平台应用的主要解决方案，而虚拟化、大规模、开放性等特征，带来了更多安全威胁和挑战，通过分析云计算安全防御模型架构，分别对云计算安全的技术特征、运行特征、保障模式等方...

什么是白帽子黑客？今年，来自黑客的网络攻击在全球范围内持续不断，5月WannaCry肆虐全球，6月新一代勒索病毒Petya又一次横扫各国。又有Windows 10内核源代码被黑客泄露到网上，还有多部即...

根据Veracode最新发布的应用安全报告，尽管普遍使用了应用安全工具，但近一半的组织仍定期有意识地发布易受攻击的代码。推送易受攻击的代码的主要原因包括：迫于发布期限（54％）和在软件开发生命周期中发...