安全需求 | CN-SEC 中文网

安全开发

SDL序列课程-第45篇-安全需求-用户信息使用需求-收集信息时，需要明确告知用户获取用户数据的方式/内容

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1.引言...

06月13日15 views评论

阅读全文

安全开发

开发安全落地纵横谈（一）

根据CNVD的统计显示，大多数导致安全事件的漏洞都出自软件应用本身，而软件开发的早期采取避免漏洞的安全措施，将会极大降低软件漏洞的修复成本。开发过程中，传统软件开发强调的是功能需求；重点关注的是功能的...

06月10日17 views评论

阅读全文

安全闲碎

【万字长文】IEC 81001-5-1全网最全解读与实践（2）

继续接上篇内容，上篇链接：专注医械网安，公众号：医械网络安全圈【万字长文】IEC 81001-5-1全网最全解读与实践（1）第三部分：文档体系的多元化分类与应用为了更好地理解和管理...

06月09日6 views评论

阅读全文

安全开发

SDL序列课程-第42篇-安全需求-登录注册需求-登录日志记录：关注登录时间、IP和MAC地址

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 引...

05月26日34 views评论

阅读全文

IoT工控物联网

从TARA看汽车信息安全之痛：为何安全需求总在优先级排序中败北？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在汽车智能化浪潮席卷全球的今天，各车企纷纷在智能座舱、自动驾驶等领域重金投入，力求打造差异化竞争优势。然而，当我们将目光投向车辆信息安全领域时，却看到一个...

05月18日13 views评论

阅读全文

安全开发

SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点1. H...

03月27日18 views评论

阅读全文

安全开发

SDL序列课程-第37篇-安全需求-登录注册需求-安全控件在登录页面的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 网...

03月16日14 views评论

阅读全文

制度法规

100个等级保护知识，懂一半绝对高手！

安小圈第614期等保知识点在信息安全领域，等级保护（或称分级保护）是一项至关重要的策略，旨在根据信息资产的重要性、敏感性等因素，实施不同级别的安全防护措施。这不仅关乎数据的保密性、完整性和可用性，更是...

02月28日35 views评论

阅读全文

安全新闻

浅谈网络安全服务化转型的底层逻辑与挑战

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技术价值？现在，基于服务的安全能力...

02月15日30 views评论

阅读全文

安全新闻

浅谈2025年网络安全工作规划的一些思路

各位辛苦了一年，想必大家都在为2024年的工作成果作最后量化总结，反思过去的不足，衡量个人，团队OKR或个人KPI是否达标，准备着向上述职汇报。汇报的目的大致有几个：阐述工作成果、赢得领导信任、展示自...

01月02日163 views评论

阅读全文

安全开发

研发安全思考与落地

研发安全：如何让研发的产品更加安全，最早是由微软提出，过程中涉及到了从需求到投产投产的各个阶段，每个阶段都有不同的安全活动。安全开发框架可参考：研发项目的一般过程：研发安全的一般过程如此：1、培训——...

11月18日91 views评论

阅读全文

云安全

云原生安全取决于开源

Kubernetes 和 K3S 等技术是云原生计算的成功和开源力量的代名词。他们在竞争中大获全胜绝非偶然。当企业寻求安全的云原生环境时，开源是难题中的关键部分。工具法则是众所周知的认知偏差。当你只有...

10月29日31 views评论

阅读全文

在线咨询

微信