产品 - 第 4 | CN-SEC 中文网

安全开发

【SDL实践指南】安全需求概述

文章前言按照<产品安全开发流程规范>中的安全流程制度规范，在所有项目在立项时都必须要通知到安全团队，安全团队需要在项目立项时就产品安全评估流程进行贯宣，同时需要对产品最终上线前的安全质量要...

03月07日98 views评论

阅读全文

安全开发

如何用禅道进行测试管理

1 前言　禅道开源版是一款开源免费软件，具有管理产品软件测试的功能，它可以完成产品模块的管理、测试用例的管理、测试单的管理、缺陷的管理与统计分析等。 &nbs...

03月05日35 views评论

阅读全文

安全开发

【SDL实践指南】SDL基本介绍

文章前言传统的软件开发生命周期关注核心点在于需求分析、需求设计和需求编码实现，但是事实证明只注重软件业务功能设计实现而缺乏对产品安全考量的产品终将会为此而付出惨痛的代价，例如：因为缺乏对安全相关法律法...

03月05日49 views评论

阅读全文

制度法规

思维导图下载：GB-T 39276-2020 网络产品和服务安全通用要求

回复“河南等保0731”获取“网络产品和服务安全通用要求”思维导图清晰版思维导图给人更直观的感觉，所以整理出来分享出来也是为了和志同道合的从业人士一同进步，对于我个人来说自然也是加强记忆的一种手段。有...

02月04日94 views评论

阅读全文

供应链安全

基于情报的“攻击面管理”之(2)：供应链攻击面

1 概述 ...

02月01日67 views评论

阅读全文

安全漏洞

【已复现】Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告ManageEngine是专业研发和销售IT管理软件、网管软件的品牌，逐步改变了企业级IT运维管理方法。ManageEn...

01月29日375 views评论

阅读全文

安全新闻

国内 3 大物联网设备 OTA 服务选型指南

在物联网智能化如火如荼的进程中，数字化和智能化转型拥有庞大的市场空间，Strategy Analytics近期发布的研究报告《物联网蜂窝连接按空中接口和垂直行业划分》预测，到2025年物联网连接数将达...

12月11日178 views评论

阅读全文

安全新闻

ThinkPHP开发框架命令执行漏洞通告

ThinkPHP开发框架命令执行漏洞通告四叶草安全应急响应团队1漏洞背景近日，四叶草安全应急响应团队监测到ThinkPHP开发框架命令执行漏洞的相关漏洞情报。攻击者可以通过此漏洞实现任意命令执行，导致...

12月09日57 views评论

阅读全文

制度法规

《个人信息安全工程指南》新规解析及提示

关注我们带你读懂网络安全一、新规介绍根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第13号），全国信息安全标准化技术委员会归口的14项...

11月15日122 views评论

阅读全文

企业安全

专题·漏洞治理 | 关于企业漏洞管理实践的探讨

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文│华为技术有限公司赵永安谢文博张泽斌2020年，突如其来的新冠疫情给全世界带来了巨大的挑战，同时也促使很多产业...

08月12日111 views评论

阅读全文

HW&HVV

网络攻防演习的蓝队产品能力视角

前言前不久我们聊过了“网络攻防演习的蓝队技术能力视角”，内容主要偏技术解读，从攻防演习蓝队视角和痛点开始，再到蓝队备战、对抗、收尾阶段进行了解读并提供了对应建议。上篇文章中涉及到产品的部分...

07月25日144 views评论

阅读全文

企业安全

监管渠道泄露的数据应如何应对？自研与提升安全运营水平的探讨 | 总第156周

‍‍0x1 本周话题TOP2话题1：海通证券数据中心安全团队：构建邮件纵深安全体系，提升互联网重要入口安全运营水平A1：这是买的还是自研呀？A2：买的啊。A3：买和自研不重要，主要还是运营吧。自研的灵...

07月24日18 views评论

阅读全文

【SDL实践指南】安全需求概述

如何用禅道进行测试管理

【SDL实践指南】SDL基本介绍

思维导图下载：GB-T 39276-2020 网络产品和服务安全通用要求

基于情报的“攻击面管理”之(2)：供应链攻击面

【已复现】Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

国内 3 大物联网设备 OTA 服务选型指南

ThinkPHP开发框架命令执行漏洞通告

《个人信息安全工程指南》新规解析及提示

专题·漏洞治理 | 关于企业漏洞管理实践的探讨

网络攻防演习的蓝队产品能力视角

监管渠道泄露的数据应如何应对？自研与提升安全运营水平的探讨 | 总第156周

在线咨询

微信