本文5754字 阅读约需 16分钟摘要:本文综合分析了相关背景与云原生安全面临的挑战,从云原生计算环境等主要领域深入分析了安全风险的来源,介绍了典型开源安全...
12月10日26 views评论云计算
安全风险
一体式云原生安全防护体系的建设路径
12月10日26 views评论云计算
安全风险
12月10日26 views评论云计算
安全风险
持续应用安全(CAS)研讨之:SCA
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
11月17日89 views评论系统安全
软件供应链
Yakit真的这么好用?听听他们怎么用Yakit实现安全能力融合
什么是好用的安全测试工具?他说“覆盖渗透测试全流程,Yakit方便又强大”“Yaklang拯救了学新语言从入门到放弃的我”“从某种意义上来说Yakit比B*** S**te更强!”“再不用Yakit,...
10月28日93 views评论yakit
安全能力
软件供应链安全研讨会全纪实
在黑天鹅与灰犀牛纷至沓来的经济环境中、在动荡且焦躁的国际环境中,尤其在俄乌战争中已经被证实的科技和商业变为政治工具的事实下,软件供应链安全问题已经一跃成为全球瞩目的焦点。为了保障我国数字经济的健康持续...
10月11日68 views评论软件供应链
软件供应链安全
重保漫谈|你家的云上业务,安全么?
金秋十月,举国欢庆但每逢重要时期网络攻击也最为猖獗特别在喷薄的上云应用时代当把“家当”放在别人家服务器时心里总会隐隐打鼓:我家的云上业务安全没问题吧?数据中心系统上云后,安全能力降级……对于数据中心当...
10月10日45 views评论安全能力
网络攻击
关基保护条例解读第3期丨自动化集成方案,快速发现威胁,提升关基安全防护能力
本期解读专家《关键信息基础设施安全保护条例》第二十四条要求保护工作部门要及时掌握关键信息基础设施安全态势,及时发现网络安全威胁和隐患,做好预警通报和防范工作。该条款对网络安全防护手段及安全人员能力提出...
10月08日38 views评论攻击者
自动化
诸子笔会2022 | 王忠惠:补齐业务所需的安全能力
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
09月26日44 views评论安全能力
诸子笔会
值得珍藏!网络安全领域DSL的第一本白皮书
互联网的高速发展,使得网络安全走进大众视野。分析近两月的热点数据,网络安全也一直保持在较高的热度水平,在话题榜占有一席之地。但在收获多方关注和高话题度的背后,对易遭风险的企业而言也存在一些发人深省的问...
09月03日169 views评论yakit
网络安全
如何开展蓝军工作与量化评估
一、背景随着数据泄露、勒索病毒等事件的频繁发生,企业管理者们逐渐意识到,仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的,更不具备评价安全防护、安全运营以及安全响应水平的能力。越来越多的中大型企业选...
08月27日171 views评论安全运营
网络安全
阿里云欧阳欣:守护数字经济时代云安全
“8月16-17日,第十九届中国网络安全年会于网上举办。此次年会以“共建数字信息基础设施安全屏障”为主题,汇聚政府、行业专家、知名企业等各界代表。阿里云智能首席安全官,阿里云智能安全总经理欧阳欣受邀参...
08月20日297 views评论云安全
安全运营
关于产品设计的一些拙见
停摆了半个月,对过去事情做个回顾,这是第一篇,关于产品设计的。一直有个执念,将简单繁琐的工作自动化,将复杂的工作半自动化。不管是自动化还是半自动化,归根揭底都是依靠程序。有幸的是自己参与了两年的产品工...
07月24日安全闲碎60 views评论可扩展性
安全能力
GitOps对安全事件调查取证的影响和实践
点击蓝字关注我们GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。对于安全人员来说,需要关注的是...
07月20日20 views评论应用程序
开发人员
8