技巧
-
软件安全:使用ARA寻找软件缺陷
2013-09-29多年来,我们都在致力于软件风险分析和设计审查。而现在,当我们深入检查软件架构中的缺陷时,我们采用的是被称为架构风险分析(ARA)的方法。
-
软件安全:漏洞和缺陷的区别
2013-09-28导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
-
是否迁移到下一代防火墙?
2013-09-26防火墙开始进入到下一代防火墙时代,虽然防火墙产品变得更加先进,但很多IT安全专家仍然坚持使用原来的使用端口和协议的防火墙。
-
保护云迁移数据安全及最佳实践
2013-09-23在公共云和私有云部署方案中,无论什么服务模型,保护数据传输都是非常重要的。有三种方式可以对传输过程中的数据进行安全保障。
-
如何避免网络安全设备部署失败
2013-09-22本文将介绍在规划与部署新型网络安全设备时企业需要注意的问题,以及如何避免可能导致深度防御失败的相关问题。
-
应用下一代防火墙来确定应用程序访问策略
2013-09-21应用下一代防火墙的一个优点是在为特定的应用程序元素设定和管理策略时,可以提高应用意识和粒度。
-
企业ARP欺骗分析及防御:不同网段欺骗分析及对策
2013-09-17ARP欺骗的防御原则首先就是不要把你的网络安全信任关系建立在IP地址的基础上或硬件MAC地址基础上。
-
企业ARP欺骗分析及防御:同网段ARP欺骗分析
2013-09-16在实现TCP/IP协议的网络环境下,当IP包到达该网络后,哪台机器响应这个IP包是靠其包含的硬件MAC地址来识别的。
-
云计算数据加密需求及方法
2013-09-12出于合规或公司隐私的需求,云中的机密数据必须要保护。在加密部分常用两个互补的有效方法:内容感知加密和保格式加密。
-
企业云安全审计要求与建议
2013-09-11企业的云安全工作应该包含审计与保证。对于客户和服务提供商而言,内审和外审以及各种控制措施都是合情合理的、可为云计算效力的角色。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]