话题: 应用安全
-
数据加密之外的选择:其它数据安全策略
2013-09-01 | 作者:赵长林企业可以根据自身的合规要求,以及安全性及性能要求、IT资源等,选择适合需要的包括加密在内的保障数据安全的策略和方法。
-
避免SSL证书管理中的常见错误
2013-09-01 | 作者:Rob Shapland | 翻译:赵长林确保每一个证书都适合于与之配对的web应用。是否需要比较昂贵的扩展认证证书呢?或者保险系数稍低但便宜的证书适合企业呢?
-
整合远程服务器和存储设备 实现安全与高效
2013-08-26 | 作者:丁伟Riverbed Steelhead Granite解决方案利用一种全新的存储架构,企业可以整合远程基础设施,从而提高安全性和效率,同时不会对分支机构的最终用户应用性能造成不良影响。
-
开源代码管理:如何安全地使用开源库?
2013-08-25 | 作者:Michael Cobb | 翻译:曾少宁使用开源代码能够显著减少开放时间和资源,但是没有人能保证开源代码不会有Bug,也不保证它在开发过程中采用了符合企业应用要求的开源代码管理流程。
-
如何防御僵尸网络基于应用层的DDOS攻击
2013-08-25企业需要采用一套综合的防护策略来对付僵尸网络以及基于应用层的DDOS攻击,应用层流量的可视性和可控性是网络分层防御策略的关键元素,可有效地防御多元化的DDOS攻击。
-
TechTarget安全:2013年7月最受欢迎文章Top5
2013-08-01 | 作者:Jane七月流火,酷热焦烤着大地。而安全行业也是热火朝天,本文总结了七月安全行业最热的五篇文章,内容涉及安全认证、网络攻击工具、Apache最佳安全实践……
-
如何加强移动应用开发安全?(一)
2013-07-18 | 作者:赵长林在开发移动应用时,开发者必须自始至终实施一套健全的安全原则,确保移动应用项目开发的安全,理解操作系统和API之间的不同点是非常重要的。
-
如何加强移动应用开发安全?(二)
2013-07-18 | 作者:赵长林有许多技术可以分析静态代码,查找潜在的漏洞。这些技术主要分为数据流分析、控制流图、污点分析、词法分析等,它们能够加强移动应用开发安全。
-
开源Java框架带来的应用安全风险
2013-07-15 | 作者:Michael Cobb | 翻译:曾少宁您是否了解一些开源Java框架的安全问题呢?例如,Struts、Hibernate、JavaEE。哪一个框架最安全,又有哪些措施可以提高它们的安全性?
-
如何制定Apache安全最佳做法?
2013-07-11 | 作者:Brad Causey | 翻译:邹铮Apache HTTP Server占Web服务器市场的份额超过50%,这也使其成为最热门的攻击目标,企业必须制定Apache安全最佳做法。