技巧
-
软件安全:使用ARA寻找软件缺陷
2013-09-29多年来,我们都在致力于软件风险分析和设计审查。而现在,当我们深入检查软件架构中的缺陷时,我们采用的是被称为架构风险分析(ARA)的方法。
-
软件安全:漏洞和缺陷的区别
2013-09-28导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
-
是否迁移到下一代防火墙?
2013-09-26防火墙开始进入到下一代防火墙时代,虽然防火墙产品变得更加先进,但很多IT安全专家仍然坚持使用原来的使用端口和协议的防火墙。
-
保护云迁移数据安全及最佳实践
2013-09-23在公共云和私有云部署方案中,无论什么服务模型,保护数据传输都是非常重要的。有三种方式可以对传输过程中的数据进行安全保障。
-
如何避免网络安全设备部署失败
2013-09-22本文将介绍在规划与部署新型网络安全设备时企业需要注意的问题,以及如何避免可能导致深度防御失败的相关问题。
-
应用下一代防火墙来确定应用程序访问策略
2013-09-21应用下一代防火墙的一个优点是在为特定的应用程序元素设定和管理策略时,可以提高应用意识和粒度。
-
企业ARP欺骗分析及防御:不同网段欺骗分析及对策
2013-09-17ARP欺骗的防御原则首先就是不要把你的网络安全信任关系建立在IP地址的基础上或硬件MAC地址基础上。
-
企业ARP欺骗分析及防御:同网段ARP欺骗分析
2013-09-16在实现TCP/IP协议的网络环境下,当IP包到达该网络后,哪台机器响应这个IP包是靠其包含的硬件MAC地址来识别的。
-
云计算数据加密需求及方法
2013-09-12出于合规或公司隐私的需求,云中的机密数据必须要保护。在加密部分常用两个互补的有效方法:内容感知加密和保格式加密。
-
企业云安全审计要求与建议
2013-09-11企业的云安全工作应该包含审计与保证。对于客户和服务提供商而言,内审和外审以及各种控制措施都是合情合理的、可为云计算效力的角色。
分析 >更多
-
CISO报告结构是确保网络安全的关键
首席信息安全官应该向谁报告?这取决于你问谁,以及企业首先希望通过CISO来实现什么。 也就是说,对于大多数企业 […]
-
2026年瞄准存储系统的勒索软件趋势
随着IT专业人员进入2026年,网络安全威胁无疑将是让他们夜不能寐的三大问题之一。存储经理及其团队将忙于应对最 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]