摘要: 
参考本文开源组件管理 Tips,帮助企业在不影响安全性的情况下利用开源组件的优势。 阅读全文
参考本文开源组件管理 Tips,帮助企业在不影响安全性的情况下利用开源组件的优势。 阅读全文
posted @ 2022-07-18 18:13
Seal软件
阅读(604)
评论(0)
推荐(0)
摘要: 
渗透测试是常见的安全测试技术之一,本文将介绍渗透测试的概念、阶段、类型等内容,并解释为什么企业需要渗透测试。 阅读全文
渗透测试是常见的安全测试技术之一,本文将介绍渗透测试的概念、阶段、类型等内容,并解释为什么企业需要渗透测试。 阅读全文
posted @ 2022-07-14 10:55
Seal软件
阅读(2016)
评论(0)
推荐(1)
摘要: 
企业对软件供应链攻击普遍感到担忧,然而仅有少数企业尝试检测此类攻击。 阅读全文
企业对软件供应链攻击普遍感到担忧,然而仅有少数企业尝试检测此类攻击。 阅读全文
posted @ 2022-07-14 10:49
Seal软件
阅读(130)
评论(0)
推荐(0)
摘要: 
“安全左移”的理念逐渐开始深入 DevOps 团队,本文列举了5个DevOps团队需要考虑的安全任务以在软件开发过程中实现“安全左移”的策略,保障应用安全。 阅读全文
“安全左移”的理念逐渐开始深入 DevOps 团队,本文列举了5个DevOps团队需要考虑的安全任务以在软件开发过程中实现“安全左移”的策略,保障应用安全。 阅读全文
posted @ 2022-07-12 11:34
Seal软件
阅读(130)
评论(0)
推荐(0)
摘要: 
SLSA 旨在确保软件开发和部署过程的安全性,从而保障软件供应链安全。 阅读全文
SLSA 旨在确保软件开发和部署过程的安全性,从而保障软件供应链安全。 阅读全文
posted @ 2022-07-08 18:48
Seal软件
阅读(639)
评论(0)
推荐(0)
摘要: 
软件供应链安全仍处于起步阶段,受到大型攻击事件的影响,攻击者正在加紧对软件构建和分发环境展开攻击。 阅读全文
软件供应链安全仍处于起步阶段,受到大型攻击事件的影响,攻击者正在加紧对软件构建和分发环境展开攻击。 阅读全文
posted @ 2022-07-05 13:50
Seal软件
阅读(183)
评论(0)
推荐(1)
摘要: 
本文将介绍 DevSecOps 出现的背景、概念以及实现 DevSecOps 的关键要素,最后提供了将其引入企业所需完成的一些关键步骤。 阅读全文
本文将介绍 DevSecOps 出现的背景、概念以及实现 DevSecOps 的关键要素,最后提供了将其引入企业所需完成的一些关键步骤。 阅读全文
posted @ 2022-07-05 13:44
Seal软件
阅读(141)
评论(0)
推荐(0)
摘要:
翻译: SEAL安全 原标题: Over 900,000 Kubernetes instances found exposed online 原文链接: https://www.bleepingcomputer.com/news/security/over-900-000-kubernetes-in 阅读全文
posted @ 2022-07-01 10:57
Seal软件
阅读(101)
评论(0)
推荐(0)
摘要:
基础设施即代码(IaC) 是一种快速发展的技术,利用软件开发原则和实践,用软件配置基础设施。与传统的 IT 基础架构相比,IaC 可以更高效地交付软件。自动化还解锁了弹性配置的能力,该功能可在不同的负载下有效地分配资源。 尽管 IaC 有很多优势,但配置不当的 IaC 也会在整个系统中迅速传播错误配 阅读全文
posted @ 2022-07-01 10:26
Seal软件
阅读(379)
评论(0)
推荐(0)
摘要:
在去年一连串软件供应链攻击的影响和推动下,美国参议院通过了一项法案,旨在改善对采购人员的网络安全培训。 《供应链安全培训法》要求各机构在整个收购生命周期内评估和降低供应链风险。 该法案一旦成为法律,将要求国土安全部,美国国家标准与技术研究院(NIST)和其他联邦机构协调细节并执行该计划。 严格的网络 阅读全文
posted @ 2022-06-29 12:17
Seal软件
阅读(143)
评论(0)
推荐(0)
浙公网安备 33010602011771号