最近与朋友聊起SDL和DevSecOps的建设和落地,觉得可以将我理解的SDL体系建设来整理下,分享给大家,一家之言,欢迎大家与我讨论!一、前言 上次写了《蓝军建设的一些不成熟的思考》,当时...
11月14日98 views评论sdl
安全测试
我所理解的研发安全
11月14日98 views评论sdl
安全测试
11月14日98 views评论sdl
安全测试
2023年中国网络安全市场与企业竞争力分析
内容摘要本报告通过行业调研数据进行分析汇总,我们最终得出,2022年我国网络安全市场规模约为633亿元,同比增长率为3.1%。近三年行业总体保持增长态势,但受宏观经济影响,网络安全行业增速出现一定波动...
11月14日51 views评论数据安全
网络安全
网络安全保障之三同步
建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。–《网络安全法》第三十三条信息系统的生命周期层面和安全保障要素层面不是相互孤立的,而是相...
10月31日353 views评论关键信息基础设施
网络安全
敏捷开发中需要遵守的10条安全原则
竞争激烈的商业环境让各个组织不得不加快创新的速度,以保障自身在竞争中的优势,因此,有超过80%以上的组织采用了敏捷开发。然而,由于软件生命周期具备一定的风险,很多威胁行为者发现了敏捷开发中的漏洞,对企...
09月27日123 views评论信息安全
安全性
从开发者视角浅谈供应链安全
供应链基础软件供应链安全,它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节),单从软件产品的复杂性来说,除了保障软件项目自身的安全之外,还需包括每个项目的依赖关系与可传递依赖关系...
06月19日23 views评论恶意代码
恶意软件
Elkeid亮相BlackHat Asia 2023 武器库
北京时间5月11日-12日,Black Hat Asia 2023(亚洲黑帽大会)在新加坡举办。Black Hat大会被公认为世界信息安全行业的顶级盛会,每年分别在美国、欧洲、亚洲各举办一次安全信息技...
05月14日162 views评论k8s
武器库
没钱还事多:开源维护人员面临不断增长的安全需求但仍没有报酬
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Tidelift 公司发布报告指出,确保现代组织机构所依赖的开源软件的安全性是开源维护人员的一项重大 ,尤其是在软件供应链攻击越来越常见的...
05月10日39 views评论奇安信
开源软件
基于等级保护思路的应用软件开发安全关键要素探讨
随着网络安全等级保护制度的全面推广,网络层和系统层的安全问题在部署防护设备、配置安全策略、升级补丁等措施的实施下日趋减少,但应用层安全问题仍然较为突出。由于“内生”于软件开发过程,限于事后补救的手段以...
03月31日60 views评论等级保护
软件开发
【SDL实践指南】安全需求收集整理
基本介绍在软件开发的生命周期中需求收集和需求分析占据着很重要的地位,产品经理需要确保通过多种渠道收集和汇总后的产品需求的完善程度,同时也需要在需求分析阶段结合产品功能特性、自身从业经验等多方面筛选有价...
03月09日98 views评论安全问题
法律法规
【SDL实践指南】安全需求概述
文章前言按照<产品安全开发流程规范>中的安全流程制度规范,在所有项目在立项时都必须要通知到安全团队,安全团队需要在项目立项时就产品安全评估流程进行贯宣,同时需要对产品最终上线前的安全质量要...
03月07日98 views评论安全团队
安全评估
Elkeid 社区版 v1.9.1 正式发布
我们很高兴向大家宣布,Elkeid社区版 v1.9.1 于12月02 日正式发布。这是自Elkeid 社区版 v1.7 发布以来的第一个大版本。本次更新不仅包含了性能优化和稳定性的提升,还新增了漏洞扫...
01月16日81 views评论k8s
漏洞扫描
应用系统安全设计指南
应用系统安全设计指南目的是指导应用系统安全设计工作,确保设计的合理性和准确性,符合应用系统的安全需求。▼▼应用系统安全设计原则应用系统安全设计应满足系统的安全需求,并能够直接指导系统安全功能的编码工作...
01月09日37 views评论安全管理
系统安全
5