devsecops - 第 4 | CN-SEC 中文网

IoT工控物联网

编译 | IoT、联网设备或是扩大应用程序攻击面的罪魁祸首

物联网（IoT）和联网设备的增多导致了组织的攻击面在不断扩大。根据Cisco AppDynamics的报告显示，全球89%的IT人员认为，他们组织的网络攻击面在过去两年中正不断扩大，原因大多取决于物联...

02月09日50 views评论

阅读全文

云安全

DSO 2022 | 小佑科技白黎明：云原生制品安全防护最佳实践

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、ISC互联网安全大会、Linux基金会OpenChain社区、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全...

01月21日79 views评论

阅读全文

供应链安全

《安全419 编辑推荐 2022年度细分赛道优秀企业》软件供应链安全篇

近年来，里程碑式的软件供应链安全事件层出不穷，其所制造的危害程度愈加严重。随着开源组件的不断增多，大量的第三方开源组件被放到软件中，导致软件供应链变得越来越复杂，安全风险也前所未有地严峻。尤其在Log...

01月12日40 views评论

阅读全文

安全百科

一文透析漏洞优先级技术（VPT）

1. 背景介绍在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中，首次正式提出“Risk-Based Vuln...

01月09日266 views评论

阅读全文

供应链安全

DevSecOps软件供应链安全的机遇与挑战

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

11月07日55 views评论

阅读全文

安全开发

现代化SDLC与架构评审

0x01 前言今天讲讲我设想中的Modern SDLC & Security Architect Review。最早做架构评审（也许只算是参与参与）大概是有一个月一次的样子，属于萌新...

10月24日42 views评论

阅读全文

供应链安全

媒体专访 | 悬镜安全宁戈：做软件供应链安全领域的长期主义者

近两年来，在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下，软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心，提高对数字化应用安全性...

10月20日93 views评论

阅读全文

云安全

ISC技术分享：从RASP开启云上应用安全防护

在第十届互联网安全大会（ISC 2022）云安全发展峰会上，悬镜安全华东区技术合伙人周幸应主办方的特别邀请，发表了主题为“从RASP开启云上应用安全防护”的演讲。图1 悬镜周幸在ISC 20...

10月09日40 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——安全玻璃盒篇

本期安全419《软件供应链安全解决方案》系列访谈邀请到一家长期专注于DevSecOps、软件供应链安全领域的老牌企业——杭州孝道科技有限公司（在业内大家更习惯于用另外一个名字去称呼他们——安全玻璃盒，...

10月01日20 views评论

阅读全文

安全工具

DevSecOps的三大开源工具集

现代软件开发是一个高度复杂的工程，而软件开发的敏捷化（DevOps）则给其安全控制带来了全新挑战。随着安全威胁的不断增长，开发者必须将安全控制融合到软件开发的整个生命周期中（DevSecOps），将安...

09月28日61 views评论

阅读全文

供应链安全

安全419《软件供应链安全解决方案》系列访谈——悬镜安全篇

09月10日38 views评论

阅读全文

安全闲碎

DevSecOps道路曲折：开发人员在代码审计时仍困于安全

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士瑞士苏黎世大学的研究员发布报告称，尽管软件公司中的安全编码实践意识已提升，但在代码审计过程中开发人员仍挣扎于发现并报告安全问题。组织机构正...

08月20日25 views评论

阅读全文

在线咨询

微信