突发!腾讯云招聘安全测试工程师,西安、武汉岗位,牛逼白帽子优先
腾讯云招聘安全测试工程师,base西安、武汉
安全乐观主义
AWS教你如何做威胁建模
最近的“AWS re:Inforce 2022”介绍了AWS新增众多的安全、身份和合规的产品和服务,笔者整理亚马逊相关资料一步一步介绍威胁建模环节该怎么做。
【文末下载PPT】李中文:软件成分安全分析(SCA)能力的建设与演进
本文首发原作者在CIS 2021的演讲PPT,重点介绍了软件供应链在应用研发过程引入的风险,业界的SCA理念,以及美团安全实际建设过程中遇到的问题和指标体系。
首家网络安全主题博物馆上线啦
首家网络安全主题博物馆 为了传播和发展网络安全行业文化,“网络安全博物馆”微信小程序于2022年3月2
如何设定合理的安全工作指标
震惊!看完这篇《如何设定合理的安全工作指标》后,80%的安全人员惊呼:后悔知道的太迟了!
数字加速时代的技术工人困境
什么是互联网革命下的新型工人阶级技术加速社会的隐忧技术和资本的双重剥削技术并不等同于生产力远程工作是典型案例
安全运营项目的工作方法
本文以安全行业工作特点为例,系统化思考安全运营的本质,重点从项目角度介绍从事这类工作的基本功。
A Touch of BeyondProd
本文介绍beyondProd的实现架构、关键技术。
让安全团队快速倒闭的十条建议
如果你想让一个信息安全团队做得一年比一年差,我这里有一些忠告建议,可以帮助你搭建一个失败的安全建设团队,请一定要按照以下十条建议去做,否则你的安全将建设得越来越好。
必须加强建设DevSecOps的Ops阶段
实践DevSecOps的第一个误区就是错把“DevSec”当成“DevSecOps”,缺少持续运营的运维\交付阶段。
应用安全的下一个十年
安全乐观主义在研判分析近几年网络安全政策、学术、技术和产业发展的现状,预测应用安全领域十大发展趋势。
应用安全的创新,Apiiro和WABBI
展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
谷歌是如何做应急响应的
Google的应急响应流程在18年就有相关的材料介绍了,笔者集合了一些会议材料、Paper、官网文章进行较为完整的分享,希望大家可以借此比对同国内自家理念的异同。
浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路
该文章是业界最准确的SCA介绍,阅读后可以收获理解这个领域和白盒扫描的区别。
第三方组件安全问题是本质是软件工程,源代码控制问题而不是依赖项管理的安全问题,建立“持续”的信任关系的复杂性具有挑战性。
ThreatSource:Google BeyondProd安全架构详解
BeyondProd:云原生安全性的新方法。本文介绍Thread Source精彩ppt分析具体技术实现细节。
从gRPC安全设计理解双向证书方案
序言安全需求安全方案敏感数据加密传输认证鉴权数据完整性和一致性证书的基本原理单向证书双向证书gRPC安全机制
基于对象存储隧道的远控工具开源啦
基于亚马逊S3\阿里云OSS\腾讯COS通信隧道的远程管理工具
从安全切面到Security Mesh
理解切面防御的关键在于明白它不是安全防御的目标,而是建设的过程和手段。
浅谈华为SDL软件安全工程能力
网络安全和隐私保护是公司的最高纲领安全支撑组织架构SDL实践需求设计开发阶段上线前测试时应急响应供应链安全白
给Twitter设计个安全修复方案
不要神化国外的安全建设Twitter的苦衷要解决的问题设计安全方案的原则访问控制架构注意事项不要神化国外的安
实践分享企业在建设安全开发生命周期各阶段及流程中的优秀实践,内容涉及代码审计、业界对标、系统工程化心得、国外资料分享,搭建应用安全交流平台。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)