本文字数:9835字阅读时间:22分钟国防网络武器技术既是网络空间攻防对抗的主根基,也是联合全域作战的赋能器。在当前网络空间斗争博弈日益激烈、网络信息技术催生新型作战样式的形势下,美西方国家加大网络攻...
【技术分享】企业建设DevSecOps流程梳理
近些年DevSecOps的推广不断深入、很多大厂也在推进或已经完成这类标准化的升级。本人在实施过程中,读了很多文章、看了很多乙方厂商的实施方案,最终准备以自己的角度来将一下DevSecOp...
2023十大云安全厂商
本文精选2023年业务发展势头预计仍然强劲的10家海外云安全厂商,简要分析其代表产品的功能与优劣。原作者的劣势分析写得不痛不痒,但也可以理解。10家企业包括Fidelis(DevSecOps)、Sky...
云安全技术参考体系结构
摘要:《云安全技术参考体系结构》旨在让各机构了解采用基于云服务的优势和内在风险,提出了机构用于数据收集和报告的云迁移以及数据保护的方法。该技术参考架构为采用云服务的机构提供指导,从共享服务、云迁移、云...
编译 | IoT、联网设备或是扩大应用程序攻击面的罪魁祸首
物联网(IoT)和联网设备的增多导致了组织的攻击面在不断扩大。根据Cisco AppDynamics的报告显示,全球89%的IT人员认为,他们组织的网络攻击面在过去两年中正不断扩大,原因大多取决于物联...
DSO 2022 | 小佑科技白黎明:云原生制品安全防护最佳实践
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、ISC互联网安全大会、Linux基金会OpenChain社区、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全...
《安全419 编辑推荐 2022年度细分赛道优秀企业》软件供应链安全篇
近年来,里程碑式的软件供应链安全事件层出不穷,其所制造的危害程度愈加严重。随着开源组件的不断增多,大量的第三方开源组件被放到软件中,导致软件供应链变得越来越复杂,安全风险也前所未有地严峻。尤其在Log...
一文透析漏洞优先级技术(VPT)
1. 背景介绍在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中,首次正式提出“Risk-Based Vuln...
DevSecOps软件供应链安全的机遇与挑战
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
现代化SDLC与架构评审
0x01 前言今天讲讲我设想中的Modern SDLC & Security Architect Review。最早做架构评审(也许只算是参与参与)大概是有一个月一次的样子,属于萌新...
媒体专访 | 悬镜安全宁戈:做软件供应链安全领域的长期主义者
近两年来,在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性...
ISC技术分享:从RASP开启云上应用安全防护
在第十届互联网安全大会(ISC 2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。图1 悬镜周幸在ISC 20...
8