安全合规 | CN-SEC 中文网

企业安全

企业安全架构建设思考

企业安全架构基础一个企业的整体安全架构体系需要包括：数据安全、业务安全、基础安全、人员安全、安全合规。数据安全：1、可以主动识别数据在全生命周期内核流程过程中的数据安全风险和评估出合理风险等级，并将...

01月11日9 views评论

阅读全文

安全新闻

让我们坦诚地讨论网络安全现状

什么促使美国企业投资于网络安全？本文探讨了企业投资网络安全的驱动力、行业现状与挑战，以及如何通过接受现实与优化资源推动网络安全的持续发展。本文系翻译自Let’s have an honest conv...

01月06日20 views评论

阅读全文

安全闲碎

更好的安全实践，解决Copilot + CodeQL 的各类安全左移局限性问题

随着开发团队将安全检查提前到软件开发生命周期（SDLC）的早期阶段（安全左移），开发者们已经成为抵御漏洞的第一道防线。在2023年GitHub的一项调查中，32%的开发者时间用于编写代码，31%的时间...

12月06日13 views评论

阅读全文

云安全

私有云的安全合规，哪些值得注意的事项？

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐作者 | S...

11月20日83 views评论

阅读全文

安全闲碎

你知道网络爬虫有哪些安全合规风险吗？

前言网络爬虫（简称“爬虫”）源自Spider(或Crawler、robots)等的意译,是一种按照一定规则自动抓取网络上信息的程序或者脚本。在网络数字化时代的当下，网络爬虫已成为收集数据的常用手段，可...

10月21日178 views评论

阅读全文

安全闲碎

算法备案通过了，说说踩过的坑

算法备案制度实施两年了，仍然有很多人不知道什么是算法备案，不知道什么样的业务应用需要进行申请算法备案。接下来给大家做一些科普。（1）什么是算法备案算法备案全称为《互联网信息服务算法推荐...

09月25日142 views评论

阅读全文

安全新闻

国家网络安全宣传周 | 互联网广告SDK典型安全合规问题及应对思考

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接9月9日，以“网络安全为人民，网络安全靠人民”为主题的2024年国家网络安全宣传周在全国范围统一开展，助力全社会网络...

09月13日43 views评论

阅读全文

一些常见的会话安全合规要求和解决方法

这些合规要求是我从《YD/T 2694-2014 移动互联网联网应用安全防护要求》截出的，我就简单的分析一下，这样做测评时，我们的效率会更快一些。要求1：“当用户和业务系统的通信双方中的一方在一段时间...

08月25日安全文章146 views评论

阅读全文

安全工具

多人协同信息安全渗透测试报告编写/导出平台 - SecReport

01 项目地址https://github.com/chengling-ing/SecReport02 项目介绍ChatGPT加持的，多人协同信息安全渗透测试报告编写/导出平台标准化渗透测试流程多人协...

07月16日33 views评论

阅读全文

安全开发

SDK安全 | 《重庆市金融服务类移动互联网应用程序个人信息保护指南》再谈SDK管理——近年SDK安全要求浅析

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接2024年4月，国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局三部门联合印发《关于促进金融服...

06月17日12 views评论

阅读全文

制度法规

【电子政务】数字政府政务云建设网络安全合规指引

数字政府政务云建设网络安全合规指引原文始发于微信公众号（利刃信安）：【电子政务】数字政府政务云建设网络安全合规指引

03月31日13 views评论

阅读全文

安全新闻

看老外如何为网络安全合规时代做好准备

作为网络安全专业人士，我们经常谈论风险。在这个世界上，只有最天真的人才会认为我们可以防止所有网络攻击，我们必须确保了解哪些网络威胁成为现实的风险最高，并相应地分配我们的安全资源。事实上，这是威胁情报平...

03月27日20 views评论

阅读全文

在线咨询

微信