写点什么

安全管理工作

收录了 安全管理工作 频道下的 50 篇内容

如何让数据安全管理工作化繁为简?uDSP 十问十答
如何让数据安全管理工作化繁为简?uDSP 十问十答

数据安全管理工作与国家数据安全、企业资产保护以及个人信息保护工作息息相关。复杂、多元、流通的数据也给数据安全带来了更多的威胁和挑战,如数据资产管理、分类分级问题,数据安全集中管控问题,数据共享与流通问题等。

数据库
数据安全
动态脱敏
分类分级
uDSP
Kubernetes 自主AI智能体安全防护:新型云工作负载的信任边界、密钥管理与可观测性
Kubernetes 自主 AI 智能体安全防护:新型云工作负载的信任边界、密钥管理与可观测性

自主AI智能体因动态依赖、多域凭证和不可控资源消耗突破了Kubernetes传统安全假设。本文介绍了一个生产级落地方案,包含作业隔离、Vault短期限权凭证、影子模式到自主运行的四阶段信任模型,以及适配非确定性推理的可观测性体系。

【大咖直播】Elastic Security 安全管理实战工作坊
【大咖直播】Elastic Security 安全管理实战工作坊

SIEM 功能和威胁检测功能一站get~

大数据
elasticsearch
等保测评整改“好帮手”:数据安全风险评估筑牢安全基石
等保测评整改“好帮手”:数据安全风险评估筑牢安全基石

在数字化浪潮席卷的当下,数据已成为企业发展的核心资产,其安全性直接关系到企业的生存与竞争。等保测评作为保障信息系统安全的重要手段,其整改环节至关重要。而数据安全风险评估,作为等保测评整改中的关键环节,正发挥着不可替代的作用。

网络安全
信息安全
数据安全
黑龙江等保测评
哈尔滨等保测评
腾讯云TencentOS智能运维平台TManager正式发布 | Q推荐
腾讯云 TencentOS 智能运维平台 TManager 正式发布 | Q 推荐

为满足企业对运维效率、成本、安全合规性的需求,腾讯云正式推出 TencentOS Server 首款智能运维管理平台——TManager。

浪潮信息发布业内首个智能体工作站元脑Z3,中小企业也能构建本地智能体
浪潮信息发布业内首个智能体工作站元脑 Z3,中小企业也能构建本地智能体

Agent爆火后,市场最明显的转变是,今年很多企业已经不是在问“AI 能干什么”,而是在问“AI 怎么真正跑进业务里”。

LinkedIn利用GitHub Actions、CodeQL和Semgrep进行代码扫描
LinkedIn 利用 GitHub Actions、CodeQL 和 Semgrep 进行代码扫描

LinkedIn重建了其静态应用安全测试(SAST)流水线,使用GitHub Actions和自定义工作流,在数千个仓库中实现一致、可强制执行的代码扫描。重新设计提高了安全覆盖率、开发者工作流和可观测性,同时支持公司的安全左移战略。

IBM Vault Enterprise 2.0 为企业身份安全带来自动化 LDAP 密钥管理
IBM Vault Enterprise 2.0 为企业身份安全带来自动化 LDAP 密钥管理

IBM 与 HashiCorp 宣布在 IBM Vault Enterprise 2.0 中新增 LDAP 密钥管理功能,引入了重新设计的架构来管理 LDAP 凭证、支持密码轮换,并实现身份生命周期的自动化。

JoySafeter 重磅开源:开启 AI 驱动安全(AISecOps)新范式
JoySafeter 重磅开源:开启 AI 驱动安全(AISecOps)新范式

JoySafeter 是一个安全能力的“操作系统”,它不是单一的工具,而是一个能够将无序的安全工具、分散的专家经验,统一编排成协同作战的AI军团的可视化平台。简单来说,它让安全专家能够用“搭积木”的方式,使用自然语言或可视化界面,构建、管理和进化能自主完成复杂安全任务的AI智能体(Agent)。

Agent 不再各自为战:GitLab Duo 构建可编排的研发智能体系
Agent 不再各自为战:GitLab Duo 构建可编排的研发智能体系

GitLab 18.8 发布,Duo Agent 平台正式 GA,覆盖规划、开发、安全与交付,推动 AI 贯穿软件全生命周期。

GitHub 推出 MCP 服务器集成,全面扩展机密扫描功能
GitHub 推出 MCP 服务器集成,全面扩展机密扫描功能

GitHub 宣布,其 MCP Server 现在已经全面支持机密扫描功能,将自动凭证检测和修复能力扩展至 AI 辅助和代理驱动的开发工作流。

AI 接进企业之后,API 安全开始成为新盲区
AI 接进企业之后,API 安全开始成为新盲区

AI 能不能真正进入企业工作流,很大程度上取决于 API。

测试人员可以做些什么来确保软件安全
测试人员可以做些什么来确保软件安全

Sara Martinez在Online TestConf上的演讲“确保软件安全”中说到,一个安全的软件开发生命周期意味着将安全融入到计划、设计、构建、测试和维护各个阶段,而不是在最后阶段才匆忙添加。

对标OpenClaw!博云发布极简安装版个人AI助手BoClaw
对标 OpenClaw!博云发布极简安装版个人 AI 助手 BoClaw

博云发布AI原生智能体平台BoClaw,创新数字化生产力。

TencentOS为华泰保险400余套核心系统打造安全稳定新基座
TencentOS 为华泰保险 400 余套核心系统打造安全稳定新基座

在华泰保险全集团多业务上云进程中,需完成存量400余套业务系统与3000余台虚拟机的迁移工作。

CNCF 与 Kusari 合作,共同加强云原生项目的软件供应链安全
CNCF 与 Kusari 合作,共同加强云原生项目的软件供应链安全

云原生计算基金会(CNCF)与 Kusari 宣布达成一项新的合作,旨在加强云原生项目中的软件供应链安全,并使 CNCF 托管的项目可以免费使用 Kusari 提供的基于 AI 的安全工具。

Kubescape 4.0为Kubernetes带来运行时安全和AI智能体扫描
Kubescape 4.0 为 Kubernetes 带来运行时安全和 AI 智能体扫描

开源的Kubernetes安全平台Kubescape 4.0版本正式发布,该版本新增了运行时威胁检测功能以及一系列AI时代的安全特性。这是该项目在原有扫描能力基础上,首次针对AI智能体自身安全展开防护。

工商银行软件开发中心研发管理系统权限体系的探索与实践
工商银行软件开发中心研发管理系统权限体系的探索与实践

用户涵盖产品经理、架构师、项目经理、开发人员、测试人员等多种岗位角色

Buoyant 宣布 Linkerd 支持 MCP,服务网格首次接管智能体式 AI 流量
Buoyant 宣布 Linkerd 支持 MCP,服务网格首次接管智能体式 AI 流量

Buoyant 宣布 Linkerd 现已支持 MCP,成为首个原生管理、保护和观测 Kubernetes 环境中智能体式 AI 流量的服务网格。

安全管理工作专题_资料-InfoQ中文网