点击蓝字关注我们 摘要首先,分析了密码在信息系统应用安全和数据安全方面的保障作用和应用场景,并从技术和管理两个维度归纳总结了密码技术在实际应用过程中面临的复杂度高、专业性强等问题。其次,为解决密码技术...
持续应用安全(CAS)研讨之:SCA
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
关键信息基础设施安全保护的三个视角
《关键信息基础设施安全保护条例》(以下简称《条例》)的意义和价值毋庸置疑,但是,《条例》要真正落地还任重而道远。同时,随着技术的发展、社会的进步,还要不断地研究完善《条例》,使它更加具有科学性和合理性...
CSA| 2022 SaaS安全调查报告:五大关键发现
本公众号由CSA大中华区官方新注册,尚未关注的朋友,诚邀关注,共享独家资讯。国际云安全联盟CSA就SaaS安全相关的问题开展调查,并发布了《2022 SaaS安全调查报告》(以下简称《报告》)。报告从...
生物识别技术技术应用安全及风险
生物识别技术作为人工智能中的一部分,具备识别速度快、识别唯一性、远程识别性等特点,在基础理论、算法模型、创新应用、软硬件支撑等方面不断取得突破,应用越来越广泛。。但生物识别技术本身易受网络攻击,可能引...
云原生安全|云原生应用安全风险应对关键点
↑ 点击上方“安全狗”关注我们目前主机还是大多数企业用来承载核心业务的工具,虚拟主机在一定程度上整合了服务器、提高了资源的利用率,并且对比容器技术在隔离性方面也具有较大优势,因此很多用户选择它。为什么...
软件供应链安全研讨会全纪实
在黑天鹅与灰犀牛纷至沓来的经济环境中、在动荡且焦躁的国际环境中,尤其在俄乌战争中已经被证实的科技和商业变为政治工具的事实下,软件供应链安全问题已经一跃成为全球瞩目的焦点。为了保障我国数字经济的健康持续...
ISC技术分享:从RASP开启云上应用安全防护
在第十届互联网安全大会(ISC 2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。图1 悬镜周幸在ISC 20...
保障Linux 系统应用安全的常用开源工具盘点
相比Windows操作系统,Linux系统提供了更好的安全,它自带了多种安全功能帮助加固应用安全。但仅靠Linux系统本身的安全策略是远远不够的,用户需要借助更多有价值的开源安全工具来发现潜在的威胁和...
2021年5月软考信息安全工程师知识点汇总(思维导图)
安全工程安全配置计算机网络基础密码学网络安全系统安全应用安全安全法规和标准↑↑↑长按图片识别二维码关註↑↑↑ 原文始发于微信公众号(全栈网络空间安全):2021年5月软考信息安全工程师知识点汇总(思维...
2022年应用安全报告:最主要的应用安全顾虑是数据保护、漏洞增长
当今世界,网络安全状况不断变化,新型威胁层出不穷,所有企业都应将安全视为头等大事。业务应用越来越为网络犯罪分子所垂涎,其抵御攻击的能力成为了运营的重要组成部分。正如网络罪犯类型繁多、网络攻击花样百出,...
Spaghetti - 开源Web应用安全扫描程序
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
7