话题: 应用安全
-
Web应用防火墙(WAF)并不能完全抵御攻击
2012-12-02 | 作者:Michael Cobb | 翻译:邹铮有的企业管理人员认为只要部署了Web应用防火墙(WAF),这可以高枕无忧,防止攻击。但事实是……
-
SAP安全性纵览:服务器端请求伪造(SSRF)攻击缓解方法
2012-11-26 | 作者:Michael Cobb | 翻译:邹铮SAP是世界上最大的软件公司之一,坐拥如此庞大的用户群,不可避免地使SAP的软件成为攻击者“垂涎”的目标。
-
研究发现:黑客论坛讨论最多的是DDoS和SQL注入
2012-11-08 | 作者:Moriah Sargent | 翻译:邹铮通过检测黑客论坛,研究发现最常被讨论的是DDoS和SQL注入,二者分别占19%,这和去年并无太大差别。
-
软件安全十诫(三)
2012-10-30 | 作者:Gary McGraw | 翻译:邹铮软件安全不仅仅是充斥着各种漏洞以及攻击者威胁的技术问题。当然你需要做大量适当的技术操作,但永远不要忘记将这些操作直接联系到业务影响和风险管理。
-
软件安全十诫(四)
2012-10-30 | 作者:Gary McGraw | 翻译:邹铮不要陷入“神奇加密神话”的陷阱。加密当然是有用的,一些系统仍将需要加密功能,但安全是一个系统级属性。
-
软件安全十诫(一)
2012-10-29 | 作者:Gary McGraw | 翻译:邹铮在成熟模型中构建安全(BSIMM)十分流行,作者认为它是唯一可用于衡量软件安全计划的数据驱动模型。
-
软件安全十诫(二)
2012-10-29 | 作者:Gary McGraw | 翻译:邹铮BSIMM没有提供直接的建议来指导你的公司如何处理软件安全问题。,它从事实出发,详细描述软件安全状态,本篇继续上文具体介绍了基于BSIMM的软件安全十诫。
-
安全沙箱程序:深度防御还是分层漏洞?
2012-10-25 | 作者:Ashley PodhradskyCindy Casey | 翻译:Sean在这篇文章中,我们会讨论应用程序沙箱、或者安全程序沙箱的概念,包括这些程序到底是什么、它们如何工作以及它们带来的漏洞是否比阻止的漏洞更多。
-
专家称:防止Web应用威胁任重道远
2012-10-08 | 作者:Moriah Sargent | 翻译:邹铮在2012年前两个季度之间SQL注入和跨站脚本攻击仍然是最有针对性的Web应用漏洞,而HTML 5更使这种情况雪上加霜。
-
RSA 2012:伟大的密码胜于利剑
2012-09-13作为RSA的执行主席亚瑟先生认为最好的防御就是进攻,本专题详细介绍了RSA 2012大会的最新思想和未来趋势。