摘要:
对于IT从业者来说,Marc Andreessen 十年前提出“软件吞噬世界”的观点早已耳熟能详。无论是私人生活还是公共领域,软件为现代社会的方方面面提供动力,对现代经济和国家安全至关重要。 开源已经吞噬软件世界也是近几年非常流行的观点。Linux 基金会曾预测自由开源软件(FOSS)占现代软件的7 阅读全文
摘要:
配置管理(Configuration Management),是一个用于建立和维护产品性能、功能和物理属性,并与其需求、设计和操作信息在整个生命周期内保持一致的系统工程。 配置管理是 ITIL(Information Technology Infrastructure Library)定义的一种 I 阅读全文
摘要:
双因子身份验证(Two-Factor Authentication, 2FA)是多因子身份验证(Multi-Factor Authentication, MFA)的一种。这两种身份验证解决方案都需要额外的身份验证因素来保障帐户的安全性。 在区别 2FA 和 MFA 有什么不同之前,我们先来了解身份验 阅读全文
摘要:
你知道吗?65%的企业都认为他们无法同时兼顾安全和创新,因为他们认为开发人员需要拥有访问所有资源的权限才能获得更大的开发自由。那么有没有办法既能够确保开发过程的安全性同时也能保留敏捷所需的资源呢?在瞬息万变且日益复杂的云计算生态中能否实现呢?是否同时也让 DevOps 团队便于管理呢?或许我们可以从 阅读全文
摘要:
根据 ForgeRock 的研究显示,2022年美国数据泄露的平均成本预计为950万美元,而2021年全球平均成本差不多是这个数字的一半。根据 IBM 和 Ponemon Institute 2021年的报告,全球平均数据泄露成本约为424万美元,比2019年的386万美元增长了10%,创下历史新高 阅读全文
摘要:
在软件开发中所面临的新型威胁已经不仅仅与特定的公司相关,整个软件供应链的上下游都已成为攻击者的目标,因此必须保证每个环节的安全性,因为如果一个环节出现问题,一切都会受到影响。 供应链活动包括将原材料、部件和资源转化为完整产品并交付给最终客户的每一步。每个步骤本身都可能是一个复杂的过程,并且有可能导致 阅读全文
摘要:
在之前的文章中,我们了解了在代码发布到 GitHub 之前如何管理用户权限。但你知道吗?人为错误竟然是迄今为止数据泄露的主要原因!根据统计,高达95%的数据泄露是由配置错误和不良网络环境引起的。黑客通常不会通过暴力破解弱系统或发现软件漏洞来进入系统,而是通过敏感信息和漏洞来获得绝大多数访问权限。 那 阅读全文
摘要: 
未来4年,网络安全将会迎来怎样的发展?Gartner 于6月在悉尼举办安全与管理峰会,并提出八大网络安全趋势预测,以助力企业合理制定未来两年安全策略。 阅读全文
未来4年,网络安全将会迎来怎样的发展?Gartner 于6月在悉尼举办安全与管理峰会,并提出八大网络安全趋势预测,以助力企业合理制定未来两年安全策略。 阅读全文
摘要: 
除了软件物料清单里的内容,流水线物料清单还包含用于将应用程序从代码到交付的所有软件组件和服务。 阅读全文
除了软件物料清单里的内容,流水线物料清单还包含用于将应用程序从代码到交付的所有软件组件和服务。 阅读全文
摘要:
如同世界正在经历的疫情,由于网络攻击的大幅增加,许多公司也遭受着“网络疫情”,保障代码安全迫在眉睫。在之前的文章中我们了解了安全使用 GitHub 的21条最佳实践。阅读本文,将带您了解在代码发布到 GitHub 之前如何管理用户权限。 1. 了解您的 GitHub 账户类型 GitHub 有三个帐 阅读全文
