云安全联盟大中华区发布DevSecOps的六大支柱:务实的实现(以下简称“报告”)该报告中的 DevSecOps 实施指南被组织成一系列实际职责和活动,旨在帮助数字安全领导者在开始进行DevSecOp...
2024年最重要的AI趋势
文章来源:https://www.ibm.com/blog/artificial-intelligence-trends/本文翻译来自CSA翻译组:翻译:何伊圣,CSA大中华区专家审校:杨皓然,CSA...
CSA大中华区牵头 | 生成式AI应用安全、大模型安全标准发布
4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准...
CSA将其恶意软件下一代分析系统公之于众
美国网络安全和基础设施安全局(CSA)发布了新版本的“下一代恶意软件”,允许公众提交恶意软件样本供CSA分析。恶意软件下一代是一个恶意软件分析平台,用于检测可疑工件的恶意软件样本,通过静态和动态分析工...
CSA将其恶意软件下一代分析系统公之于众
美国网络安全和基础设施安全局(CSA)发布了新版本的“下一代恶意软件”,允许公众提交恶意软件样本供CSA分析。恶意软件下一代是一个恶意软件分析平台,用于检测可疑工件的恶意软件样本,通过静态和动态分析工...
如何利用Sys:All漏洞渗透生产环境中的GKE集群
文章来源:https://cloudsecurityalliance.org/blog/2024/04/05/how-the-sys-all-loophole-allowed-us-to-penetr...
你不可不知的数据安全词汇都在这!
随着数字化时代的快速发展,数据安全已成为全球企业和组织面临的一项重大挑战。在这一背景下,我们深感需要有一个统一的、全面的数据安全术语基础,以便行业从业者之间能够有效沟通和协作。正是出于这样的需求,云安...
10种较流行的网络安全框架及特点分析
网络安全框架主要包括安全控制框架(SCF)、安全管理框架(SMP)和安全治理框架(SGF)等类型。对于那些希望按照行业最佳实践来开展网络安全能力建设的企业来说,理解并实施强大的网络安全框架至关重要。本...
CSA发布 | 零信任商业价值综述
随着网络威胁的加剧以及网络攻击手段的增加,零信任(Zero Trust)成为了许多产业以及公司新的趋势。零信任在安全性方面,它使得访问的验证和授权更为严格,减少未授权访问的危险,并通过企业架构的翻新,...
CSA发布 | 云原生应用保护平台(CNAPP)调查报告
在数字化时代,云计算已成为企业技术架构的核心。随着更多的应用和服务迁移到云端,云安全变得尤为重要。然而,随之而来的是一系列新的挑战和威胁。云原生应用保护平台(CNAPP)应运而生,成为解决这些挑战的关...
CSA发布 | 云原生可观测性技术研究与应用
2018年,可观测性(Observability)被引入IT领域,CNCF-Landscape率先出现了Observability的分组。自此以后,“可观测性”逐渐取代“监...
CSA发布 | 零信任安全理念
随着人们对网络安全的重视与日俱增,零信任逐渐成为网络安全方面的热门关键词,但是零信任作为传统的网络安全和解决方案的改进和提升,不是一天忽然蹦出来的,而是有个不断演化完善的过程。各行各业不同岗位的安全人...