推荐语Cyber Intelligence Tradecraft Report是一本由卡内基梅隆大学软件工程研究所(SEI)受美国国家情报总监办公室(ODNI)委托撰写的报告,深入剖析了美国各组织在网...
诸子云 | 甲方 :合规能创造价值吗?防火墙太多怎么管理?
“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...
开发人员注意:速修复这个严重的 Fiber Go 漏洞!
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士使用 Fiber Go web 框架的开发人员应立即修复位于中间件 CORS 中的一个严重漏洞CVE-2024-25124(CVSS评分9.4)。该漏...
一文详解API设计最佳实践
1、前言良好设计的API = 快乐的程序员。应用程序接口(API)是一种接口,它让应用程序可以轻松地使用另一个应用程序的数据和资源,API 对于一个产品或公司的成功至关重要。如果没有 API,你大部分...
第三方风险管理的六个最佳实践
随着云存储、软件即服务(SaaS)和人工智能、网络安全等外部产品的激增,管理第三方供应商的风险变得空前紧迫和重要。2023年RSA会议报告发现,87%的受访CISO过去12个月遭受过源自第三方的重大网...
零信任策略下K8s安全监控最佳实践(K+)
云原生架构新风险与需求概述安全风险概述传统的网络安全架构理念是基于边界的安全架构,企业构建网络安全体系时,首先要做的是寻找安全边界,把网络划分为外网、内网等不同的区域,然后在边界上部署防火墙、入侵检测...
工控网络分段最佳实践
工控网络区域分段是缓解边界违规以及防止故意和意外OT网络事件蔓延的有效方法。但大多数安全厂商只是告诉你,按照风险等级或者产线通过物理或VLAN来划分。其实OT区域分割不是上述简单通过VLAN划分的最佳...
10种较流行的网络安全框架及特点分析
网络安全框架主要包括安全控制框架(SCF)、安全管理框架(SMP)和安全治理框架(SGF)等类型。对于那些希望按照行业最佳实践来开展网络安全能力建设的企业来说,理解并实施强大的网络安全框架至关重要。本...
美国国家安全局(NSA)发布《软件物料清单(SBOM)管理建议》
美国国家安全局(NSA)发布了最新的《软件物料清单(SBOM)管理建议》。以下是该报告的关键内容和摘要:执行摘要过去五年中,软件供应链的网络妥协事件显著增加,这促使对加强政府和关键基础设施使用的软件供...
为什么企业应当实施最小权限原则?
在当今这个高度数字化的世界中,网络安全已经成为一个不可忽视的重要问题。随着技术的不断发展,网络攻击和数据泄露的风险也在不断增加。为了保护网络和数据的安全...
美国NASA发布太空网络安全指南
日前,美国国家航空航天局(NASA)发布了首版太空安全最佳实践指南,旨在加强公共部门和私营部门太空活动的网络安全。在太空任务与技术日益联系紧密的背景下,NASA发布该指南成为一个重要里程碑,体现了该机...
软件供应链安全:管理开源软件和软件物料清单的最佳实践(中文版)
微信公众号:计算机与网络安全 原文始发于微信公众号(计算机与网络安全):软件供应链安全:管理开源软件和软件物料清单的最佳实践(中文版)
14