前言 顺着应用安全的发展,对于源代码安全测试,在源代码层面是进行安全漏洞的测试与防范,避免产生所谓的“0-day”漏洞,现在已是大家的共识,成为构建软件安全保障体系中必备环节。但我也常常听到有人抱怨“源代码安全测试很难开展,总是遇到这样那样的问题,分工不明,权责不清,配合变成对抗,最后导致虎头蛇尾,甚至是执行不下去,留以形势,无法产生实际作用。
……继续阅读 »
网络收集
2年前 (2016-12-26) 289浏览
0个赞
欧盟市场特点 欧盟是一个相对不平衡的市场,有类似我国东西部的差距,但欧洲同时是一个相对一体化的市场。
……继续阅读 »
网络收集
2年前 (2016-12-26) 396浏览
0个赞
当前,工业控制系统(ICS)面临一系列数字威胁。其中两个方面尤其突出。一方面,数字攻击者在获得工业公司的非授权访问方面越来越在行。有些攻击者采用恶意软件,另一些诉诸于渔叉式网络钓鱼 (或钓鲸)和其他社会工程技术。尽管有这些战法技术,2016年我们看到的大多数主要ICS安全事件,都很幸运地只对受影响企业造成了中断,而不是破坏。
……继续阅读 »
网络收集
2年前 (2016-12-26) 300浏览
0个赞
IT安全是个团队工作,我们该怎样组建自己的队伍呢?上一篇《网络安全工作中最可怕的14种自己人》是不是把你吓到了?没事,事物总有两面性,有你最不想遇到的人,就有你最希望遇到的人。面对最艰难的安全挑战,以下几个重要角色是必须要填充的。不单单指职位,还包括了态度和能力。
……继续阅读 »
网络收集
2年前 (2016-12-26) 454浏览
0个赞
许多软件上线后出现的安全问题,都是可以在开发阶段就通过某些手段规避掉的。除了大环境上没有相关的体系或标准强制约束以外,即使开发人员或项目经理有意识在开发阶段添加一些基础的安全防护机制,但更多的情况下,则是无从下手。不知道问题可能会出现在哪里,也不知道如何防患于未然。
……继续阅读 »
网络收集
2年前 (2016-12-25) 364浏览
0个赞
SyScan360国际前瞻安全技术会议,同时也作为临近年末,中国安全圈今年最后一次的“黑客大派对”,今明两天在上海举行。
……继续阅读 »
网络收集
2年前 (2016-12-25) 342浏览
0个赞
本文是数人云深圳技术分享课上优维科技联合创始人彭鲤航的演讲实录,演讲主题是《运维自动化实践》,由高效运维公众号编辑,如需转载,请全文保留。否则必究。
……继续阅读 »
网络收集
2年前 (2016-12-24) 632浏览
0个赞
【51CTO.com快译】DevOps目前业已成为每家企业最希望达成的转型目标,但与大多数技术潮流一样,其中也存在着大量对DevOps定位与能力的误解。在今天的文章中,我们将从八大传闻出发,探讨您印象中的DevOps与其真实情况间是否吻合。
……继续阅读 »
网络收集
2年前 (2016-12-24) 382浏览
0个赞
一根网线引发的血案-赵班长谈运维–运维的故障哲学51CTO学院IT课程1折起秒杀,,我是51CTO学院高级讲师赵班长,跟大家分享一些个人经验。
……继续阅读 »
网络收集
2年前 (2016-12-24) 502浏览
0个赞
【51CTO.com快译】回归测试自动化工具已经彻底改变了我们执行回归测试的固有方式。
……继续阅读 »
网络收集
2年前 (2016-12-24) 502浏览
0个赞
