话题: 应用安全
-
了解数据库安全审计工具(下):数据库审计工具的选择
2010-12-26 | 作者:Adrian Lane安全和规则遵从的需要促使人们去使用数据库审计功能,数据库厂商正致力于优化产品的审计性能,减小历史遗留问题,但用户依然需要谨慎部署,从而避免目前已知的问题。
-
了解数据库安全审计工具(上):什么是数据库审计
2010-12-26 | 作者:Adrian Lane审计是规则遵从和安全计划的核心组成部分,也是目前IT部门中普遍实行的做法。关系数据库是第一款嵌入审计功能、并将其作为本地平台功能的企业级应用程序。
-
Adobe Flash替代方案:避免Adobe Flash恶意软件的最佳方法
2010-12-13 | 作者:Nick Lewis | 翻译:曾芸芸Adobe Flash看起来很容易受到恶意软件的攻击。有没有什么可以替代Adobe Flash,以帮助企业在具有相关功能的同时,又不受到威胁?
-
如何选择合适的Web应用防火墙?
2010-12-12 | 翻译:布加迪如今,WAF已是IT安全工具箱中一个公认的组成部分。但许多企业仍在为这个问题而纠结:该买哪一种WAF?如何最合理地把它们集成到Web应用风险管理产品系列中呢?
-
浏览器漏洞让网站可窃取网友浏览记录
2010-12-08根据美国加州大学圣地牙哥分校一份JavaScript网页程序隐私资料流向验证研究报告显示,Alexa排行前五万的网站中,有485个网站利用浏览器漏洞……
-
如何使用SSL协议以确保web服务通信安全?(下)
2010-12-06 | 作者:李洋虽然Apache服务器不支持SSL,但Apache服务器有两个可以自由使用的支持SSL的相关计划,一个为Apache-SSL,它集成了Apache服务器和SSL,另一个为Apache+mod_ssl。
-
如何使用SSL协议以确保web服务通信安全?(上)
2010-12-06 | 作者:李洋Apache服务器与客户端的通信是明文方式,很多通过HTTP协议传送数据的应用将受到黑客的威胁,信息的安全性难以得到保障。
-
甲骨文:数据库安全面临五大难题
2010-12-06 | 翻译:布加迪确保任何关系数据库的安全并非易事,更不用说像甲骨文数据库这么极其庞大、功能丰富的数据库了。
-
应用程序安全漏洞评估方法剖析
2010-12-05 | 作者:Rohit Sethi and Nish Bhalla | 翻译:王勇尽管企业要求安全管理人员保护企业业务,以防受到应用程序安全漏洞的威胁,但在企业部署的数百个甚至数千个应用程序中,很少有应用程序进行了充分的安全评估。
-
SSL漏洞:企业如何生成可信SSL证书(下)
2010-12-01 | 作者:Nick Lewis | 翻译:Sean要使企业和用户能够抵御来自SSL的威胁,就需要了解企业在哪些地方使用了SSL,以及是如何使用的。
共1640条记录