應(yīng)用層安全精品文章

• 

  愛加密與OWASP共同推出《移動(dòng)應(yīng)用安全檢測(cè)基準(zhǔn)》

  ...在北京國(guó)家會(huì)議中心召開新聞發(fā)布會(huì)，發(fā)布了《移動(dòng)應(yīng)用安全檢測(cè)基準(zhǔn)》，同時(shí)宣布OWASP中國(guó)組織架構(gòu)優(yōu)化方案。愛加密作為小組成員單位，受邀參加此次發(fā)布會(huì)，參與應(yīng)用安全行業(yè)基準(zhǔn)的制定。 　　OWASP是一個(gè)開源的、非盈利...

  douzifly 2019-07-01 14:11 評(píng)論0 收藏0
• 

  應(yīng)用安全技術(shù)趨勢(shì)之 Top 5

  ...ll，以下全文簡(jiǎn)稱 WAF）這樣的外部防護(hù)。然而，許多這類安全功能都可以內(nèi)置到應(yīng)用程序中，實(shí)現(xiàn)應(yīng)用程序運(yùn)行的自我保護(hù)。 1. 實(shí)時(shí)應(yīng)用自我保護(hù) 實(shí)時(shí)應(yīng)用自我保護(hù)（以下全文簡(jiǎn)稱 RASP），是一個(gè)應(yīng)用程序運(yùn)行時(shí)環(huán)境的組成部...

  lncwwn 2019-06-21 16:27 評(píng)論0 收藏0
• 

  《阿里聚安全2016年報(bào)》

  《阿里聚安全2016年報(bào)》發(fā)布，本報(bào)告重點(diǎn)聚焦在2016年阿里聚安全所關(guān)注的移動(dòng)安全及數(shù)據(jù)風(fēng)控上呈現(xiàn)出來(lái)的安全風(fēng)險(xiǎn)，在移動(dòng)安全方面重點(diǎn)分析了病毒、仿冒、漏洞三部分，幫助用戶了解業(yè)務(wù)安全端安全方面應(yīng)該注意的風(fēng)險(xiǎn)...

  2json 2019-06-21 16:34 評(píng)論0 收藏0
• 

  五步應(yīng)對(duì)云計(jì)算PaaS安全性挑戰(zhàn)

  當(dāng)談及安全性和云計(jì)算模型時(shí)，平臺(tái)即服務(wù)(PaaS)有著它自己特殊的挑戰(zhàn)。與其他的云計(jì)算模型不同，PaaS安全性所要求的應(yīng)用程序安全性專業(yè)知識(shí)往往是大多數(shù)公司無(wú)法投入巨資就能夠擁有的。這個(gè)問(wèn)題很復(fù)雜，因?yàn)楸姸喙径?..

  luoyibu 2019-04-25 17:42 評(píng)論0 收藏0
• 

  如何安全過(guò)渡到公共云

  ...而，公共云的使用顛覆了很多公司多年來(lái)積累的傳統(tǒng)網(wǎng)絡(luò)安全模型。因此，隨著公司漸漸利用公共云，它們需要大力發(fā)展網(wǎng)絡(luò)安全方面的實(shí)踐，從而以這樣的方式使用公共云——既能保護(hù)關(guān)鍵數(shù)據(jù)又能充分利用這些服務(wù)所帶來(lái)的...

  Terry_Tai 2019-04-30 17:35 評(píng)論0 收藏0
• 

  云計(jì)算安全是影響云計(jì)算產(chǎn)業(yè)發(fā)展的關(guān)鍵因素

  云計(jì)算的安全問(wèn)題是一個(gè)熱門話題，它應(yīng)該包括用來(lái)保護(hù)云計(jì)算相關(guān)的基礎(chǔ)架構(gòu)、應(yīng)用程序和數(shù)據(jù)安全的一系列控制措施，包含技術(shù)以及流程，市面上也有不少基于云計(jì)算的安全軟件或安全服務(wù)，盡管業(yè)界通常認(rèn)為這不是來(lái)保...

  RobinQu 2019-04-25 17:30 評(píng)論0 收藏0
• 

  在安全層面，企業(yè)如何獲得更好的投資回報(bào)率 ROI？

  ...進(jìn)行 ROSI 分析 根據(jù) Gartner 的分析，80%的攻擊都是發(fā)生在應(yīng)用層，應(yīng)用層安全防護(hù)是當(dāng)前的熱點(diǎn)。目前應(yīng)用安全主要有 WAF 和 RASP 兩種解決方案，WAF 是比較成熟的解決方案，RASP 是最近兩年出現(xiàn)的新技術(shù)，首先對(duì)兩種技術(shù)的特點(diǎn)...

  zebrayoung 2019-06-21 16:25 評(píng)論0 收藏0
• 

  云數(shù)據(jù)安全之外：找到可接受風(fēng)險(xiǎn)水平

  ?????? 一個(gè)安全問(wèn)題的建議已經(jīng)足以摧毀一個(gè)云項(xiàng)目，或者是讓整個(gè)云計(jì)劃流程和計(jì)劃者不受信任。為了避免這些事情，企業(yè)必須從一種相對(duì)安全的角度開始，關(guān)注新風(fēng)險(xiǎn)的管理，并理解風(fēng)險(xiǎn)的可接受度。 　　企業(yè)在一中理...

  hyuan 2019-04-25 17:34 評(píng)論0 收藏0
• 

  信息安全入門指南

  以下所列出的鏈接均為在線文檔，有志于信息安全的愛好者可由此作為入門指南。 常規(guī)知識(shí) Sun認(rèn)證-Solaris 9&10安全管理員學(xué)習(xí)指南 PicoCTF資料 應(yīng)用軟件安全 OWASP安全編碼規(guī)范 漏洞挖掘 Windows ISV軟件安全防御 移動(dòng)安全 ...

  jay_tian 2019-06-21 16:20 評(píng)論0 收藏0
• 

  企業(yè)應(yīng)用程序安全的新「守護(hù)神」

  ...將 Runtime Application Self-Protection （RASP） 作為企業(yè)應(yīng)用程序安全的主流選擇的建議。 企業(yè)應(yīng)用程序安全新方案 1.企業(yè)的應(yīng)用程序組合數(shù)量龐大、復(fù)雜且笨重，對(duì)業(yè)務(wù)影響極大 不管從哪個(gè)方面來(lái)看，應(yīng)用程序組合對(duì)企業(yè)實(shí)現(xiàn)戰(zhàn)略業(yè)...

  SimonMa 2019-06-21 16:27 評(píng)論0 收藏0