新思科技, 引领万物智能

作者档案
新思科技软件质量与安全部门安全团队
sigsecurity


发布 新思科技软件质量与安全部门安全团队 :

 

如何在远程办公环境中进行合规审计培训?

合规培训将帮助企业通过审计。但是为了保护客户数据,安全团队需要在合规要求之外进行在线安全培训。受疫情影响,许多企业几乎已经开启完全远程办公的模式。他们不得不为过去线下当面进行的活动进行重新规划。例如,在不确定时期,许多合规审计已经通过在线方式进行。这种转变要求企业调整他们所做的准备和计划。

阅读更多

发布于 安全代码, 软件安全

 

想要更高的安全性?那就先让安全变得更简单 —— 新思科技亮相RSA大会 解析安全的“人为因素”

“文化”是DevSecOps Days活动的主要议题。在一场“ DevSecOps和破坏性发展”的小组讨论中,与会人员同意将这三个团队结合在一起并不是技术问题,而是人为问题,这与今年RSA大会的主题非常契合:“人为因素” (Human Element)。

阅读更多

发布于 软件安全

 

以色列航空部署新思科技Seeker交互式应用安全测试 将安全集成到CI/CD

经过全面的考量,以色列航空认为新思科技Seeker交互式应用安全测试(IAST)是理想的安全测试解决方案。

阅读更多

发布于 Uncategorized, 安全代码, 软件安全

 

专家预测: 2020年最大的网络安全威胁有哪些?

黑客软件占据了2019年网络安全行业的头条。在2020年,这一趋势很有可能仍将继续。接下来几个月还有什么值得我们担忧和关注的呢?新思科技对话业内专家, 在隐私、IoT、5G等领域进行探讨。

阅读更多

发布于 安全代码, 软件安全

 

手机应用程序:默认存在安全威胁

手机应用程序(APP)带来了极大的便利,改变了通信方式,体现了人类无穷的创造力。但是,同时APP可能将你的个人信息、医疗记录或者财务信息都泄露给黑客,让你的生活不得安宁。

阅读更多

发布于 安全代码, 软件安全

 

DevSecOps需要注意的五个基本要素

DevOps 的环境和实践可帮助您的组织快速构建、可靠运行并不断改进软件解决方案。但DevOps可能会破坏传统应用安全测试流程和工具。要在不影响安全性的情况下保持速度,需要将安全功能融入各个阶段。这就是 DevSecOps!真正实施DevSecOps需要关键的文化和实践变革,将安全性集成到软件开发生命周期中。

阅读更多

发布于 安全代码, 软件安全