安全管理方法
收录了 安全管理方法 频道下的 50 篇内容
阿里云通过 ISO27001 竖立云计算信息安全行业标杆
近日,阿里云计算有限公司通过了由BSI(英国标准协会)审核的ISO27001:2005(信息安全管理体系)认证,成为BSI在国内审核通过ISO27001的第一家云计算安全服务提供商。
业务安全演变和管理解决之道
在 ArchSummit 北京 2019 大会上,崔培豪讲师做了《业务安全演变和管理解决之道》主题演讲。
苏宁安全架构演进及实践
本文将从技术和管理两个层面出发,结合苏宁电商平台多年来安全架构的演进及实践,详细阐述苏宁是如何构建并不断完善贴合自身业务高速发展需求的安全体系的。
宜信 SDL 实践:产品经理如何驱动产品安全建设(下)
产品经理需要明确哪些数据?
软件供应链受威胁下的应对方法——供应链安全管理平台的五大工具能力
如今,软件供应链安全问题已经成为一个全球性的难题。根据数据统计,2017年全球遭受网络攻击的公司比例已经达到了93%,其中很大一部分是由于软件供应链安全问题导致的。而在中国,据统计,2019年全国共发生了2.7万起网络安全事件,其中不乏因软件供应链安全
宜信 SDL 实践:产品经理如何驱动产品安全建设(上)
如何有目标、有方法、有资源推进产品安全建设。
保卫腾讯云,专访云鼎实验室董志强(Killer)团队 | 卓越技术团队访谈录
云安全,中国顶尖白帽黑客们的新战场。
从 DevOps 中可供安全借鉴的五项经验
正如DevOps的出现满足了新的业务需求一样,我们也需要安全领域内的新方法来应对由DevOps推动的世界的挑战。这些新的安全方法自己必须与依赖于模块化、自动化、标准化、可审计性和镜像系统的DevOps实践整合起来。
政务数据安全管理实践
本文从新型智慧城市建设过程中政务数据共享开放可能存在的数据安全风险出发,结合百分点科技多年服务各类政府部门和企业的数据管理经验,基于对数据全生命周期的有效认知,融合大数据算法挖掘和人工智能识别等技术,全面系统地提出了一套政务数据安全管理体系和实践成果,以期全方位保障政务数据共享开放安全,促进新型智慧城市建设。
密码管理器的进化史(下)
本系列文章主要从密码管理器保护密码的安全性角度,分享一下相关的专业知识。
Azure 如何构建全面防护体系?云安全白皮书给你答案
在企业纷纷投入云计算浪潮时,安全问题也从本地转移到了云端,企业需要面对安全环境和安全边界的变化带来的新挑战,同时自建安全框架也面对着重重困难。
详解安全开发生命周期(SDL)
安全开发生命周期(SDL)是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。
攻击面分析及应对实践
本文结合CASSM和EASM两个新兴的攻击面管理技术原理对资产管理,综合视图(可视化),风险评估,风险修复流程四个关键模块进行简述,为企业攻击面安全风险管理提供可落地的建设思路参考。
聊聊企业数据安全建设的难点、思路和前期准备
想充分发挥数据价值,企业首先应做好数据安全。但是,关于企业数据安全建设,它有哪些难点?有没有可以借鉴的指导思路?前期需要做哪些准备工作?本文通过深度采访试图回答这些问题。
使用 TOGAF 架构开发方法论整合 SABSA 安全架构方法
安全架构总被认为是一门有别于企业架构的单独学科,这就导致了逐渐修补式的战略以及因此而引发的安全漏洞的增加。通过将SABSA(SHERWOOD APPLIED BUSINESS SECURITY ARCHITECTURE)概念集成到TOGAF(The Open Group Architecture Framework)框架中,架构师可以使用一种风险驱动的企业架构方法来解决由业务需求引起的安全问题。
DevOps 转型之工程效率提升丨 QCon
带来的实实在在的工程效率提升。1、阐述 DevOps 平台在组织与团队、技术平台、系统架构、安全等方面的优秀实践经验。
Azure Stack 云安全概览
Azure Stack 作为一款混合云产品,安全防护及安全的业务提供是必备基础能力,本篇将从云安全的定义、Azure Stack 安全机制、Azure Stack 未提供的安全防护三方面,探究 Azure Stack 在安全层面所提供的技术保障以及需要加固的方方面面。
了解 5G 安全标准,看这一篇就够了
随着移动通信系统在社会生活中的使用越来越广泛,特别是5G进一步以企业级应用作为核心应用场景,安全成为了包括5G在内的移动通信系统不可忽视的因素。
小米集团的 DevSecOps 实践
通过DevSecOps的落地,小米集团不仅能提前发现安全问题,而且让安全工作变得容易开展,业务和安全不再对立。
促进软件开发及相关领域知识与创新的传播
京公网安备 11010502039052号 | 产品资质
扫码添加小助手
领取最新资料包
