• 章13 软件安全性测试

    软件测试员不需要拿到一份清楚明白地定义软件安全性如何实现的产品说明书。软件测试员也不能假设威胁模型分析是完全和准确的。技巧:测试安全缺陷是失效性测试行为,也常常覆盖产品中没有被完全理解和说明的部分。...
    文章 2007-02-11 887浏览量
  • 警惕安全实践常见四误区

    关于如何保障这种复杂网络的安全性,企业的策略和过程需要不断地发展,而制定这种策略和过程的相关人员都有其自己领域内的安全观念。这种情况的麻烦在于,虽然对于特定的设备来说,其要求和想法可能有效,但真正的...
    文章 2017-09-01 1066浏览量
  • 应用安全国际合规标准

    安全构建成熟度模型(BSIMM)是一个软件安全度量框架,它可以帮助组织评估他们的软件安全性,并基于从真实的软件安全方案中收集到的实际数据构建一个成熟度模型。DMSCA处理该安全框架的代码审查方面。SANS 25 “SANS...
    文章 2019-03-27 1432浏览量
  • 关于软件开发安全的CISSP秘籍(一)

    这个安全软件开发领域涵盖内容包括:不同环境为何需要不同类型的安全性解决故障状态的重要性以及平衡安全和满足业务需求的功能之间的难度。现在的环境和技术的日益复杂化也让“通用型”安全方法失去作用,系统构建...
    文章 2017-08-01 1373浏览量
  • 漫谈软件缺陷与漏洞

    软件安全瑕疵越来越多,影响最大的因素是我们对软件安全性不思进取的态度、在软件安全性方面缺乏有效的最佳实践、软件开发人员和潜在攻击者之间的知识差异以及不安全的遗留软件。由于威胁在不断变化,因此,在安全...
    文章 2022-04-13 109浏览量
  • 企业第一道防线:针对用户的安全最佳做法

    企业应该部署一个计划来快速报告、发现和消除这种问题,以确保数据和信息的安全性。Bunker说道:“确保你的最终用户知道在数据泄露事故发生时打电话给谁以及如何报告数据泄露事故,因为即使你尽了最大努力,这种事故...
    文章 2017-09-01 1353浏览量
  • Java缘起篇

    上运行的 Java 应用程序的性能、可靠性和安全性。安装此免费更新将确保您的 Java 应用程序能够继续 安全有效地运行。内容参考于Java 技术帮助-使用 Java-使用Java(下载Java遇到问题的解决方式)错误:找不到主类或...
    文章 2022-07-07 26浏览量
  • 看年营收150亿元的迈克菲如何做云安全

    迈克菲公司为用户提供了丰富的服务器安全软件选项,可以针对解决不同用户的安全痛点,主要有防病毒、白名单、主机IPS、虚拟补丁、基线管理、审计、合规、数据库服务器安全等。例如,如果用户对关键服务器的资源...
    文章 2017-08-09 1916浏览量
  • SDN:数字化转型的关键

    通过采用“不可发现”方式的安全访问设备和应用程序的“软件定义边界(SDP)”等工具,将安全性引入到网络层,以防止跨公有云的潜在业务关键数据泄露。9、实现集中管理 集中管理是灵活操作和运行的保证,有助于企业对...
    文章 2017-08-01 881浏览量
  • 个人专著推荐3:Linux安全策略与实例

    在网络技术日益发展的今天,凭借其在安全性、稳定性等方面的巨大优势,正受到越来越多的用户的青睐,一些大型的网络及网站服务器,都建立在Linux平台之上。然而,随着互联网的发展以及Linux应用的普及,Linux系统...
    文章 2017-11-09 1012浏览量
  • SDN:数字化转型的关键

    通过采用“不可发现”方式的安全访问设备和应用程序的“软件定义边界(SDP)”等工具,将安全性引入到网络层,以防止跨公有云的潜在业务关键数据泄露。9、实现集中管理 集中管理是灵活操作和运行的保证,有助于企业对...
    文章 2017-10-03 1106浏览量
  • 蓝屏代码分析

    通常的原因:用户模式子系统,例如Winlogon或客户服务器运行时子系统(CSRSS)已被损坏,所以无法再保证安全性解决方法:卸掉所有新近安装的硬件。如果无法登陆,则重新启动计算机。当出现可用的作系统列表时按F8...
    文章 2017-11-15 1555浏览量
  • DHS警告:使用安全软件监听HTTPS流量可能会削弱网络...

    这种操作手法的安全性会完全依赖对应的软件,如果软件没有正确的对原内容进行验证那么即可中间人攻击。这仅仅相当于你与使用的软件之间产生了HTTPS连接,而这些软件能否识别与网站之间的连接就是未知的了。研究人员...
    文章 2017-07-05 1334浏览量
  • 阿里云服务器如何保障数据安全

    在构建站点和应用环境时,应安装必要的监控软件和防病毒软件、防火墙设施,以确保云中数据的安全性。为了处理突发故障、系统中毒或人为错误造成的数据丢失,建议采用更加安全的云快照服务,安装合作伙伴回滚,灵活...
    文章 2020-09-22 1257浏览量
  • 软件缺陷的种类划分

    例如一个软件被反映有安全上的漏洞,后来软件公司也很快将修复版本提供给用户。但在一年后他们推出新版本时,却忘记将这个已解决的bug-fix加入到新版本中。所以对用户来说,原本的问题已经解决了,但想不到新版本...
    文章 2017-07-10 2074浏览量
  • 安全管理中的DevOps职责

    现实中,为实现更好的访问控制,需执行将访问权限严控于必需人员的“最少访问权限”原则,由此降低发生错误的风险、限制损害的范围,并加强安全性。例如,在Sage公司数据泄露案例中,即便某位会计岗员工图谋不轨,该...
    文章 2022-05-20 53浏览量
  • 打破网络安全神话 安全的关键是平衡

    这意味着要进行适当的能够平衡安全性和可用性的投资。达到适当平衡是设计成功网络安全方法的关键。原文发布时间为:七月 9,2015本文作者:phil本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。原文...
    文章 2017-09-04 1223浏览量
  • 软件缺陷的概念

    ⑤没有考虑系统崩溃后的自我恢复或数据的异地备份、灾难性恢复等问题,从而存在系统安全性、可靠性的隐患。⑥系统运行环境的复杂,不仅用户使用的计算机环境千变万化,包括用户的各种操作方式或各种不同的输入数据,...
    文章 2021-12-14 88浏览量
  • 软件缺陷的概念

    ⑤没有考虑系统崩溃后的自我恢复或数据的异地备份、灾难性恢复等问题,从而存在系统安全性、可靠性的隐患。⑥系统运行环境的复杂,不仅用户使用的计算机环境千变万化,包括用户的各种操作方式或各种不同的输入数据,...
    文章 2021-12-14 85浏览量
  • 云服务器怎么保障数据安全

    在构建站点和应用环境时,应安装必要的监控软件和防病毒软件、防火墙设施,以确保云中数据的安全性。为了处理突发故障、系统中毒或人为错误造成的数据丢失,建议采用更加安全的云快照服务,安装合作伙伴回滚,灵活...
    文章 2020-09-21 468浏览量
  • 数据泄露大多是破坏保密或可用 那破坏完整是...

    需要应用安全评估以解决完整问题以及保密和可用。对关键信息系统的数据完整丢失进行风险分析,并使用这些风险计算来确保控制措施能够充分解决风险水平。更新 安全意识培训,包括有关数据完整、验证和事件...
    文章 2017-09-01 1932浏览量
  • 注意!思科Aironet 1830和1850系列存在硬编码密码,请...

    该供应商的开发项目安全性如何?该供应商是否在产品中采用了渗透测试?该供应商是否有能力在密码丢失的情况下实现设备恢复?一般来讲,渗透测试能够发现被写入至源代码当中的密码内容,而Weber指出, 无论这些密码是...
    文章 2017-09-19 1375浏览量
  • 行业洞察驱动安全防御严峻安全挑战迎刃而解

    采用集成化的防御架构才是有效的安全方法将集成化和自动化置于评估标准列表的首位以提高可见、简化互操作、缩短检测时间、缩短阻止攻击所需的时间以便安全团队集中精力调查和解决真正的威胁。本文转自d1net转载
    文章 2017-07-04 1588浏览量
  • 敏捷开发时代:软件安全测试需更灵活

    但是,这些新的开发方法能够使测试最小化,反过来又可能破坏性能和安全性。为保持竞争优势,企业必须提供高质量的应用体验。此外,安全是必须的而不是“有安全性也不错”。因而,持续的测试方法已经日益重要,其动态...
    文章 2017-08-01 703浏览量
  • 敏捷开发时代:软件安全测试需更灵活

    但是,这些新的开发方法能够使测试最小化,反过来又可能破坏性能和安全性。为保持竞争优势,企业必须提供高质量的应用体验。此外,安全是必须的而不是“有安全性也不错”。因而,持续的测试方法已经日益重要,其动态...
    文章 2017-11-03 863浏览量
  • 防止勒索软件破坏您的业务的10种方法

    通过保持您的操作系统,浏览器,生产力套件(例如Microsoft Office),防火墙,网络设备等的补丁均是最新的,这样可以提供一定的安全性。  5.监视并阻止可疑的出站流量 入侵检测和防御系统(IDPS)可以监视可疑的出...
    文章 2017-11-14 1117浏览量
  • 系统出现非法操作错误解决对策

    通常的原因:用户模式子系统,例如Winlogon或客户服务器运行时子系统(CSRSS)已被损坏,所以无法再保证安全性解决方法:卸掉所有新近安装的硬件。如果无法登陆,则重新启动计算机。当出现可用的作系统列表时按F8。...
    文章 2017-11-15 1551浏览量
  • 开放容器计划能否改善容器安全性?

    如何改善软件容器的安全性?Dan Sullivan:开放容器计划,也被称为开放容器倡议,意在创建一个标准的容器显像模式和运行引擎。该项目由Linux基金会组织并赞助。尽管Docker已经有一个成形的标准了,Linux软件商...
    文章 2017-08-01 730浏览量
  • 开放容器计划能否改善容器安全性

    如何改善软件容器的安全性?Dan Sullivan:开放容器计划,也被称为开放容器倡议,意在创建一个标准的容器显像模式和运行引擎。该项目由Linux基金会组织并赞助。尽管Docker已经有一个成形的标准了,Linux软件商...
    文章 2017-08-01 891浏览量
  • 物联网安全与区块链

    安全通信端点:允许开发人员在物联网应用程序中使用轻量级的安全通信库或设备软件堆栈中的代理客户端在物联网应用程序中加入设备端安全性。它与安全通信服务一起使用,以确保数据在云中移动;数据保护工具:轻量级的...
    文章 2018-03-04 680浏览量
1 2 3 4 ... 132 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化