最新文章

张文怡

2016年03月04日

10大常见的安全漏洞!你知道吗?

众所周知,黑客入侵、网络攻击以及其他数字化安全漏洞从来都有百害而无一利。一个行业的烦恼可能是另...

刘刚

2016年03月03日

入侵分析十诫

这些年来,笔者一直积极参与入侵检测分析师的培训和发展工作,同时还担任了 SANS 信息安全课程...

张文怡

2016年03月03日

什么是 DevSecOps?系列(一)

什么是 DevSecOps? 「DevSecOps」 的作用和意义建立在「每个人都对安全负责...

刘刚

2016年02月29日

企业应用程序安全的新「守护神」

Aberdeen 曾提出一份报告,针对机构应该如何优先管理积极风险的问题,提出了考虑将 Run...

刘刚

2016年02月26日

静态分析安全测试(SAST)优缺点探析

静态分析安全测试(SAST)是指不运行被测程序本身,仅通过分析或者检查源程序的语法、结构、过程...

张文怡

2016年01月29日

如何使用 HTTP 响应头字段来提高 Web 安全性?

在 Web 服务器做出响应时,为了提高安全性,在 HTTP 响应头中可以使用的各种响应头字段。...

刘刚

2016年01月26日

十年未变!安全,谁之责?(下

在 十年未变!安全,谁之责?(上)中,我们介绍了安全领域的现状和RASP新的解决方案,那么 R...

张文怡

2016年01月21日

你的 Docker 应用是安全的吗?

近一年来,Docker 已经逐渐成为 container 界的事实标准,成为技术人员不可或缺的...

王新泉

2016年01月19日

用 Webgoat 撬动地球,看安全测试的引路石!

测试工程师是很多人迈进软件行业的起点。从负责很小的局部到把握整个产品的质量,每个人花费的时间长...

市场王鹏

2016年01月15日

安全无小事:如何给企业用户数据上把锁?

安全无小事!这句话放在互联网行业依然很贴切。对企业而言,用户的数据信息就是发展的命脉。但是对安...