软件代码审计是对编程项目中源代码的全面分析,旨在发现错误、安全漏洞或违反编程约定的行为。它是防御性编程范式的一个组成部分,它试图在软件发布之前减少错误。C 和 C++ 源代码是最常见的要审核的代码,因...
一图读懂 | 国家标准 GB/T 43739-2024《数据安全技术 App个人信息处理规范性审核与管理指南》
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063(来源:网安标委)分享网络安全知识 强化网络安全意识欢迎关注《中国信息安全》杂志官方抖音号《中国信息安全》杂志倾力推荐“企...
网络安全知识:故障转移和故障恢复
在现代世界中,任何企业都可能不时遭受数据损坏和关键任务运营中断的困扰。然而,即使是短暂的服务中断也会损害客户的信任,并最终导致重大损失。企业,尤其是在虚拟机上运行服务的企业,必须创建虚拟机灾难恢复 (...
网络安全知识:什么是内部威胁?
内部威胁来自有权合法访问公司资产并有意或无意地滥用该资产的用户。为什么内部威胁特别危险?通过滥用访问进行的网络攻击可能会损害公司、其员工和客户。根据“2020年IBM X-Force® 威胁情报指数”...
网络安全知识:什么是事件响应?
正式的事件响应计划使网络安全团队能够限制或防止网络攻击或安全漏洞造成的损害。什么是事件响应?事件响应(有时称为网络安全事件响应)是指组织用于检测和响应网络威胁、安全漏洞或网络攻击的流程和技术。事件响应...
网络安全知识:什么是软件供应链?
什么是软件供应链?它是一个使用在线共享的第三方资源进行软件开发的互联系统。提及“链”表明流程中的每个环节都会影响下一个环节,因此一个阶段的故障或延迟可能会减慢或停止整个流程。链条中的各个环节可以代表单...
网络安全知识:灾难恢复计划简介
每次灾难发生时,如果不立即采取适当的行动,可能会对您的组织造成严重损害。负责任的企业主明白灾难恢复规划是一个复杂的过程,应该以负责任的方式进行。确定每个步骤在灾难恢复过程中的作用:什么是灾难恢复计划?...
网络安全知识:供应链攻击4个示例
不断发展的攻击意味着组织应该确保他们也不断发展防御本节概述了供应链攻击的示例,说明了组织面临的挑战。攻击在不断演变,您应该确保及时了解这些攻击。虽然这些主要是网络攻击,但重要的是还要考虑欺诈、盗窃和内...
网络安全知识:绘制供应链图
组织如何映射其供应链依赖性,以便更好地理解和管理供应链中的风险。介绍本指南针对的是需要获得信心或确保已针对与供应商合作相关漏洞采取缓解措施的大中型组织。请结合 NCSC 关于如何评估供应链网络安全并获...
网络安全知识核心20要点
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。什么是SQL注入攻击01概述攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQ...
网络安全知识:云安全指导
有关云计算安全指南和能力要求,可以参考最新国标:标准下载:云计算服务安全指南 GB/T 31167-2023标准下载:云计算服务安全能力要求GB/T 31168-2023如果想在云中存储和处理数据,或...
网络安全知识:云安全简介
由上海政务系统数据泄露引发的一点点感慨浅谈商用密码安全保护是等级保护的一部分网络安全等级保护:浅谈网络安全等级保护整改网络安全等级保护:浅谈物理位置选择测评项网络安全等级保护:浅谈如何做到等级测评客观...