如何实现网络安全:通过Intelligent Orchestration将安全内置于DevOps中
软件安全是一个蓬勃发展的领域。如果您试图建立DevSecOps策略,那么确定所需的工具和流程可能会面临挑战。有了安全层,您开发过程中的集成就不需要更改。您只需要从安全层集成到新工具,然后调整策略即可。
新思科技网络安全研究中心:Bouncy Castle中绕过身份验证的漏洞
CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。
新思科技应用安全测试解决方案助力企业提升代码质量和安全
FPT通过使用新思科技的Coverity 静态应用安全测试和Black Duck 软件组成分析,平均每年管理200个项目,并将这两个AST工具集成到其开源软件项目Jenkins架构中。
部署API安全,你准备好了吗?
所有应用程序都使用API(比如,对内核的调用、软件开发工具包、密码库和SOAP协议)。如今,供应商提到的“ API安全”是指这些API的子集 —— 通过网络公开的那些API。
如何在远程办公环境中进行合规审计培训?
合规培训将帮助企业通过审计。但是为了保护客户数据,安全团队需要在合规要求之外进行在线安全培训。受疫情影响,许多企业几乎已经开启完全远程办公的模式。他们不得不为过去线下当面进行的活动进行重新规划。例如,在不确定时期,许多合规审计已经通过在线方式进行。这种转变要求企业调整他们所做的准备和计划。
