浅谈自动驾驶系统安全设计思路 前两期我们简单探讨了CPS的概念、CPS可能遭受的网络攻击及其对国家安全造成的影响...
12月08日74 views评论系统安全
自动驾驶
威胁情报信息分享|美国、英国及16个国家的全球伙伴发布了有关开发安全人工智能(AI)系统的新指南
美国网络安全和基础设施安全局(CISA)表示:“这种方法强调对客户安全成果的所有权,拥抱彻底的透明度和问责制,并建立将安全设计作为首要任务的组织结构。”英国国家网络安全中心(NCSC)补充说,目标是提...
11月29日安全新闻39 views评论人工智能
网络安全
我所理解的研发安全
最近与朋友聊起SDL和DevSecOps的建设和落地,觉得可以将我理解的SDL体系建设来整理下,分享给大家,一家之言,欢迎大家与我讨论!一、前言 上次写了《蓝军建设的一些不成熟的思考》,当时...
11月14日99 views评论sdl
安全测试
安全架构的安全设计要求
安全架构的安全设计要求主要从身份管理、认证、授权、会话、密码算法应用这5方面展开进行解析。身份管理安全要求身份管理 指对用户的身份、角色、访问策略进行全生命周期管理的过程,包括创建、删除、更新、查询。...
10月18日55 views评论安全架构
身份
研发安全探索和落地实践|大湾区金融安全专刊·安全村
概述随着网络安全态势不断升级,攻防对抗不断加剧和监管日渐趋严,安全逐渐从以往被动防御逐步向主动治理推进。为了提升研发安全质量,降低安全风险整改成本和线上安全风险暴漏,安全左移、Sdl、DevSecOp...
08月03日68 views评论安全设计
安全风险
星链安全设计理念初探
摘 要美国 SpaceX 公司的“星链”是目前全球商业化应用最广泛的卫星互联网系统。出于保护商业秘密的原因,SpaceX 极少向外界透露有关“星链”系统的安全设计信息。根据 SpaceX 官方网站发...
06月05日265 views评论spacex
互联网
Gartner发布2023年9大顶级网络安全趋势|喵站快讯
2023年4月12日,Gartner发布了最新的2023年9大顶级网络安全趋势,安全领导者必须转向聚焦以人为本(Human-Centric Focus),以建立有效的网络安全计划。据Gartner称,...
04月17日140 views评论安全
网络安全
【SDL实践指南】STRIDE威胁建模
基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...
03月11日180 views评论安全问题
拒绝服务
【SDL实践指南】SDL安全设计概述
文章前言众多频发的网络安全事件表明当下很多的安全问题都是由于产品自身的代码业务逻辑判断不严谨、输入校验不严格、身份校验缺失、异常处理不合理、访问控制缺失以及不安全的配置等众多的因素引起的,而导致这样的...
03月09日76 views评论个人信息
攻击面
网络安全等级保护:网络安全等级保护安全设计技术要求PPT
该PPT是我2022年为某学校录播等级保护测评相关课程时,结合等级测评标准及北京培训的课程,整理的这套PPT中的一个PPT。因本人对等级保护工作的理解水平限制,其中还存在诸多不足之处。虽然,我个人能力...
02月07日150 views评论网络安全
网络安全等级保护
企业加强客户隐私数据保护的12条建议
点击蓝字,关注我们收集客户数据可以帮助企业改进产品和服务。然而,当消费者发现他们的数据被大量泄漏并被用于非法牟利活动时,就会变得越来越谨慎,不再愿意将个人隐私数据提交给企业。企业只有制定公布并有效实施...
05月20日209 views评论安全
数据
3