收录了 安全管控措施 频道下的 50 篇内容
OWASP发布的十大安全风险整理总结了Web应用开发中常见的漏洞,可以用来探查和分析应用的安全问题。最近,OWASP从应用架构、设计和研发角度总结了构建安全应用的十大控制措施,致力于提高软件设计和开发人员的安全意识和能力,进而提升应用的安全性。
想充分发挥数据价值,企业首先应做好数据安全。但是,关于企业数据安全建设,它有哪些难点?有没有可以借鉴的指导思路?前期需要做哪些准备工作?本文通过深度采访试图回答这些问题。
通过大量的实践经验,我们总结出10个最关键且有效的安全原则,分别是纵深防御、运用PDCA模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。
微软正式发布Microsoft Azure for Government,该云平台专门为公共部门和联邦机构所设计。
最近几年,勒索病毒成为许多企业安全管理者谈之色变的话题。
2016年底,Evernote对他们的服务进行了一次大规模的迁移。他们将Evernote服务从自有数据中心迁移到了Google Cloud Platform上。他们在短短的70天内完成了整个迁移过程,包括Evernote服务、存储数据和其他配套服务。参与这次迁移的工程师们在Evernote官方博客上分享了这次迁移的过程。这是一个系列的文章,总共有5篇。以下译文已获得翻译授权。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
“需要数周或数月的时间才能判断Bakkt是否成功。”
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
随着集成的复杂化以及业务逻辑日趋分布的特点,越来越多的应用采用N层结构,其目的一方面是为了通过职责分解,简化应用设计和实施风险;另一方面也为了充分重用既有开发资源。07年底.NET技术迈入3.5时代,与此同时微软相关服务器产品、开发库和框架也逐步进行升级换代,很多以往需要开发人员借助开源或第三方技术实现的内容,也可以借助新一代.NET技术完成。
上周,我们相当低调地(事实上是过于低调地)宣布了我们的计划,准备缓慢而谨慎地弃用用于指定 S3 存储桶中对象地址的基于路径的访问模型。
带着对毕生工作的遗憾和恐惧,“AI教父”决定离开谷歌
本文介绍百度从 SDL 到DevSecOps的演进历程。
10月18 -19日 QCon 上海站「探索安全边界:出海合规与大模型实践」专场,将探讨企业出海中的合规要求,助力企业建立有效的合规体系,以及大模型如何帮助团队成员更高效地解决安全问题。
本文从新型智慧城市建设过程中政务数据共享开放可能存在的数据安全风险出发,结合百分点科技多年服务各类政府部门和企业的数据管理经验,基于对数据全生命周期的有效认知,融合大数据算法挖掘和人工智能识别等技术,全面系统地提出了一套政务数据安全管理体系和实践成果,以期全方位保障政务数据共享开放安全,促进新型智慧城市建设。
金融行业信息化和数字化一直走在国内前沿,火山引擎基于自身安全和风控的最佳实践,结合金融行业业务特点,为行业定制了适合的安全技术框架和解决方案。
本文来自《2019年有赞技术大礼包》系列。
产品经理需要明确哪些数据?
最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。其实是数据库安全和备份机制没做到位,如果一开始就采用严密的安全机制和完善的数据库备份机制,那么即便是误删了数据库也可以恢复如初。
最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。