本文来源光明网:《关于App安全风险管理“国家标准”,业界这样解读》近年来,移动互联网应用程序(App)的广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但App强制授权、过度索权、超范围...
09月05日制度法规22 views评论安全管理
恶意程序
关于App安全风险管理国家标准,专家这样解读
09月05日制度法规22 views评论安全管理
恶意程序
09月05日制度法规22 views评论安全管理
恶意程序
面向云原生应用的安全防护与运营能力建设|大湾区金融安全专刊·安全村
金融机构在数字化转型的进程中一直扮演着排头兵的角色,随着业务形态的快速发展和变化,金融机构对IT架构提出更高的要求,云原生在金融领域的应用已经逐步由“面向云迁移应用”的阶段演进到“面向云构建应用”的阶...
08月13日11 views评论云安全
奇安信
保障容器应用安全的6个建议
虽然容器技术出现已经超过了十年时间,但由于其应用的轻量性、快捷性和灵活性,使得容器应用的流行程度一直保持了快速的增长趋势,并逐渐成为云原生环境中部署业务应用和工作负载的不二选择。在容器应用快速普及的发...
08月05日3 views评论云原生
生命周期
信息安全服务分类思维导图及安全服务对应信息系统生命周期
信息安全服务 information security service面向组织或个人的各类信息安全保障需求,由服务提供方按照服务协议所执行的一个信息安全过程或任务。信息安全服务与信息安全法律...
08月03日18 views评论信息安全
网络安全等级保护
攻防演练中的救命稻草(设置方法篇)
最近的攻防演练尘埃落定了。演练结果既在预料之中,也在预料之外。总的来说就是:拉胯。有时间再以科技奇趣的角度写一篇。在上一篇:没有资源的攻防演练靠什么做救命稻草?(对抗篇),这救命稻草是限制攻击者获得操...
07月29日16 views评论攻防演练
生命周期
邮储银行数据安全治理体系建设与实践
随着《数据安全法》、《个人信息保护法》、《JR/T 0197-2020金融数据安全 数据安全分级指南》、《JR/T 0223-2021 金融数据安全 数据生命周期安全规范》等一系列法律法规及监管规范相...
06月16日42 views评论安全管理
数据安全
大数据安全体系建设实践和思考
数据作为数字经济时代核心的生产要素,已经成为经济增长的动力引擎。近几年,随着国家相关数据安全法规的陆续出台,数据安全被提升到了一个新的高度,甚至上升到国家战略层面。大数据作为企业数据资产的主要载体,是...
06月09日6 views评论大数据
数据安全
成熟网络威胁情报计划的几个特征
今年早些时候,企业战略集团(ESG)发布了一份调研报告,呈现了企业在其整体网络安全战略中融入威胁情报的情况。该研究项目包含对380位企业网络安全专业人员的调查(企业雇员规模超1000人)。受访人员被问...
05月30日9 views评论威胁情报
生命周期
老旧医疗设备网络安全该怎么做?
遗留医疗设备网络安全该怎么做?这份权威指南值得参考。4月19日消息,国际医疗设备监管机构论坛(IMDRF)近日发布一份文件,介绍了涵盖医疗设备产品全生命周期的基本安全原则与最佳实践。IMDRF是目前全...
04月20日20 views评论指南
网络安全
中国工商银行:数据安全技术平台建设实践
▏摘要为筑牢数据安全保障防线,中国工商银行搭建数据安全技术平台,围绕数据全生命周期,实现智能敏感数据识别、动态控权、统一数据脱敏引擎、数据水印溯源以及数据安全监控审计五大核心能力,为行内数据资产管理类...
04月12日36 views评论敏感数据
数据安全
技术干货 | 两家云原生安全实战案例分享(制造业&金融)
云原生化成为企业数字化转型的高效方式,各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例,来看企业如何做好云原生全生命周期的安全,保护系统安全,降低安全风险。 由于云原...
03月13日17 views评论云原生
生命周期
安全开发之堆分配内存加密
前言在安全研发的过程中,难免会使用内存分配函数 malloc、重载的运算符 new 开启堆内存用于长时间驻留一些数据,但这些数据可能对于防御者来说比较敏感,比如有时候,这些堆内存中可能会出现回连地址等...
03月03日12 views评论信息
数据
