标签： Web应用

手把手教你阻止Web应用存储敏感数据
2014-12-09 | 作者：Michael Cobb | 翻译：邹铮
应用安全专家Michael Cobb探讨了缓存控制头域（cache-control header）代码如何帮助防止Web应用存储敏感数据。

cache-control header Web应用应用安全缓存控制头域
选择Web应用扫描方案应注意架构问题
2014-08-24 | 作者：赵长林
使用当今精确的自动化扫描技术，不管应用数量有多大，企业都可以测试所有Web应用（包括开发中和正在使用的）。那么，企业在选择Web应用扫描方案时需关注哪些特性和功能？

Web安全 Web应用自动化扫描技术
如何构建安全的Web应用程序
2014-05-28
安全专家一直在警告人们Web应用程序的漏洞，而这些警告往往会变成现实。那么，为保障这些关键的企业应用，编程者应该做点儿什么呢？

Web应用 Web应用安全 Web应用程序漏洞开发安全编程安全
调查显示：2013年Web应用安全修复平均需要11天
2014-03-17 | 作者：Warwick Ashford | 翻译：周南
根据瑞士信息安全公司High-Tech Bridge的最新“WEB应用安全趋势”报告，2012年为一个关键的安全漏洞推出补丁的平均时间为17天，2013年缩短到11天。

SQL注入 Web应用 Web应用安全 XSS 内部应用程序漏洞补丁
再论恶意软件防御：如何改善基于Web的恶意软件检测（二）
2013-10-29 | 作者：Spyro Malaspinas
恶意软件在不断发展，随着基于签名的反恶意软件渐渐退出舞台，新的技术慢慢成熟，不停地重新评估威胁环境，并作出相应的调整是很关键的。

Web应用安全恶意软件
梭子鱼深耕国内应用安全市场
2011-05-10
目前Web应用发展非常迅猛，远程应用越来越多，移动终端大量使用，这些都为Web安全带来新的问题。为应对威胁，梭子鱼网络有限公司推出了网络、应用安全、存储三大方面的产品，帮助用户提升网络安全性。

Web安全 Web应用梭子鱼
解析WAF防护核心WEB应用
2010-12-30 | 作者：杨勃
如果说防篡改软件是一种基于文件管理的被动办法，那么WAF则是从安全的本质出发，对威胁进行主动防御，并对WEB应用进行性能优化的最佳方案。

WAF Web应用防篡改软件
安全成为云服务站点安全建设的新选择
2010-08-30
随着Web应用的日益广泛以及其中蕴藏价值的不断提升，黑客的攻击热潮不断高涨，安全事件反复发生，这些都极大地困扰着网站提供者，给企业形象、信息网络甚至核心业务造成严重的破坏。

Web应用云计算安全事件
网络应用安全的发展趋势
2010-06-16
信息安全的核心在于“信息数据”的安全，而在数据处理中，应用才是关键。目前，网络应用安全呈献出哪些发展趋势呢？

Web应用多核硬件架构网络应用安全身份管理
静态和动态代码分析：确保应用安全的关键因素
2009-07-12 | 作者：Michael Cobb | 翻译：Sean
微软发布了安全开发生命周期（Security Development Lifecyle, SDL ）。SDL对产品进行静态和动态的代码分析，检测它在技术和逻辑上的漏洞，从而确定……

SDL Web应用代码分析动态应用安全静态

共22条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。