NVIDIA 初创加速计划,免费加速您的创业启动 了解详情
写点什么

安全管控措施

收录了 安全管控措施 频道下的 50 篇内容

OWASP 发布构建安全 Web 应用的十大控制措施

OWASP发布的十大安全风险整理总结了Web应用开发中常见的漏洞,可以用来探查和分析应用的安全问题。最近,OWASP从应用架构、设计和研发角度总结了构建安全应用的十大控制措施,致力于提高软件设计和开发人员的安全意识和能力,进而提升应用的安全性。

作者 : 张卫滨

2014-06-12
3295
聊聊企业数据安全建设的难点、思路和前期准备
聊聊企业数据安全建设的难点、思路和前期准备

想充分发挥数据价值,企业首先应做好数据安全。但是,关于企业数据安全建设,它有哪些难点?有没有可以借鉴的指导思路?前期需要做哪些准备工作?本文通过深度采访试图回答这些问题。

作者 : 万佳

2020-03-10
1113
Linux系统安全(三):贯彻10项原则,构建Linux系统安全体系
Linux 系统安全(三):贯彻 10 项原则,构建 Linux 系统安全体系

通过大量的实践经验,我们总结出10个最关键且有效的安全原则,分别是纵深防御、运用PDCA模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。

作者 : 胥峰 策划: 田晓旭

2019-08-16
7844
微软正式发布 Microsoft Azure for Government

微软正式发布Microsoft Azure for Government,该云平台专门为公共部门和联邦机构所设计。

作者 : Janakiram MSV 译者: 谢丽

2014-12-16
587
构建云上勒索病毒防护体系,轻松保护数据完整性
构建云上勒索病毒防护体系,轻松保护数据完整性

最近几年,勒索病毒成为许多企业安全管理者谈之色变的话题。

作者 : 亚马逊云科技 (Amazon Web Services)

2019-09-25
117
Evernote 从自有数据中心到 Google 云的迁移 - 第 1 篇

2016年底,Evernote对他们的服务进行了一次大规模的迁移。他们将Evernote服务从自有数据中心迁移到了Google Cloud Platform上。他们在短短的70天内完成了整个迁移过程,包括Evernote服务、存储数据和其他配套服务。参与这次迁移的工程师们在Evernote官方博客上分享了这次迁移的过程。这是一个系列的文章,总共有5篇。以下译文已获得翻译授权。

作者 : 薛命灯

2017-03-30
2107
物联网渗透测试(一):简介
物联网渗透测试(一):简介

主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。

作者 : 亚伦·古兹曼,阿迪蒂亚·古普塔

2020-05-09
0
合规交易所Bakkt终于上线比特币交易!Bakkt是如何解决安全问题的?
合规交易所 Bakkt 终于上线比特币交易!Bakkt 是如何解决安全问题的?

“需要数周或数月的时间才能判断Bakkt是否成功。”

作者 : Joyce

2019-09-24
1244
物联网渗透测试(五):威胁建模概念简介
物联网渗透测试(五):威胁建模概念简介

主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。

作者 : 亚伦·古兹曼,阿迪蒂亚·古普塔

2020-05-13
0
用新一代.NET 技术构造 N 层 Web 应用

随着集成的复杂化以及业务逻辑日趋分布的特点,越来越多的应用采用N层结构,其目的一方面是为了通过职责分解,简化应用设计和实施风险;另一方面也为了充分重用既有开发资源。07年底.NET技术迈入3.5时代,与此同时微软相关服务器产品、开发库和框架也逐步进行升级换代,很多以往需要开发人员借助开源或第三方技术实现的内容,也可以借助新一代.NET技术完成。

作者 : 王翔

2008-02-26
249
Amazon S3 路径弃用计划
Amazon S3 路径弃用计划

上周,我们相当低调地(事实上是过于低调地)宣布了我们的计划,准备缓慢而谨慎地弃用用于指定 S3 存储桶中对象地址的基于路径的访问模型。

作者 : 亚马逊云科技 (Amazon Web Services)

2019-09-30
64
75岁深度学习之父突然离职谷歌:痛悔毕生工作,警告AI会对人类构成「灾难性」威胁
75 岁深度学习之父突然离职谷歌:痛悔毕生工作,警告 AI 会对人类构成「灾难性」威胁

带着对毕生工作的遗憾和恐惧,“AI教父”决定离开谷歌

作者 : 刘燕

2023-05-04
0
百度的DevSecOps实践
百度的 DevSecOps 实践

本文介绍百度从 SDL 到DevSecOps的演进历程。

作者 : 百度安全

2020-07-21
0
政务数据安全管理实践
政务数据安全管理实践

本文从新型智慧城市建设过程中政务数据共享开放可能存在的数据安全风险出发,结合百分点科技多年服务各类政府部门和企业的数据管理经验,基于对数据全生命周期的有效认知,融合大数据算法挖掘和人工智能识别等技术,全面系统地提出了一套政务数据安全管理体系和实践成果,以期全方位保障政务数据共享开放安全,促进新型智慧城市建设。

作者 : 百分点认知智能实验室

2021-05-20
0
火山引擎云安全解决方案负责人林扬确认出席FCon,分享金融企业如何构建安全云底座与合规能力?
火山引擎云安全解决方案负责人林扬确认出席 FCon,分享金融企业如何构建安全云底座与合规能力?

金融行业信息化和数字化一直走在国内前沿,火山引擎基于自身安全和风控的最佳实践,结合金融行业业务特点,为行业定制了适合的安全技术框架和解决方案。

作者 : 徐晓博

2023-11-03
0
边界防御思路在企业安全建设的实践-以有赞为例
边界防御思路在企业安全建设的实践 - 以有赞为例

本文来自《2019年有赞技术大礼包》系列。

作者 : 周燃

2020-03-18
17
宜信SDL实践:产品经理如何驱动产品安全建设(下)
宜信 SDL 实践:产品经理如何驱动产品安全建设(下)

产品经理需要明确哪些数据?

作者 : 危国洪 郭建伟

2020-02-06
19
从“删库跑路”这件事聊聊数据安全那些事
从“删库跑路”这件事聊聊数据安全那些事

最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。其实是数据库安全和备份机制没做到位,如果一开始就采用严密的安全机制和完善的数据库备份机制,那么即便是误删了数据库也可以恢复如初。

作者 : 华为云开发者联盟

2020-04-04
110
还在担心数据删库操作?华为云数据库多重防护轻松解决
还在担心数据删库操作?华为云数据库多重防护轻松解决

最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。

作者 : 华为云产品与解决方案

2020-03-20
5
从文科男到云安全专家,Killer首谈企业上云利弊
从文科男到云安全专家,Killer 首谈企业上云利弊

企业上云,带来的不仅仅是企业技术架构的变更,更是安全的博弈。

作者 : 邓艳琴

2019-04-22
3580

热点文章

  • 7 天
  • 1 个月
  • 3 个月
Copyright © 2024, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
安全管控措施专题_资料-InfoQ中文网