- 博客(1353)
- 收藏
- 关注
RSS订阅翻译 InfoSphere Guardium在医疗保健行业中对System Z的好处
高级产品营销经理Mark Simmonds与Pulse Network TV的Butch Stearns讨论了Systemz®上用于医疗行业的InfoSphere®Guardium®。 在访谈中,Mark解释了InfoSphere Guardium的工作原理,优点和优势,以及在市场上的看法。 他还研究了发生安全漏洞时所产生的非常严重的成本。 在第一个讨论中,Mark解释了医疗保健行业中的数...
2020-07-08 17:02:22
100
翻译 大数据架构hadoop优化_通过组合来自整个基础架构的数据来优化安全性
存档日期:2019年5月15日 | 首次发布:2013年7月9日 了解IBM Security如何通过组合组织整个基础架构中的数据来提供最佳安全性见解。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www.ibm.com/developerworks/security/...
2020-07-08 16:52:22
83
翻译 ibm tivoli_将IBM Tivoli Directory Integrator密码同步器与Tivoli Identity Manager集成
IBM Tivoli Directory Integrator支持跨异构系统的通用和身份数据的同步,转换和迁移。 Tivoli Directory Integrator可帮助组织跨多个资源维护一致且受信任的数据,并提供: 用于几种流行的身份存储的插件,例如IBM Tivoli Directory Server,Domino(仅Http密码),Microsoft™Active Direct...
2020-07-08 16:42:22
381
翻译 aix ipsec_简化和集中AIX上的IPSec管理
总览 Internet协议安全性是一个协议套件,为信息安全提供了各种功能。 单个用户或组织使用IPSec功能来保护所有应用程序的通信,而不必对应用程序本身进行任何修改。 IPSec使用身份验证,完整性检查和加密保护数据流量。 在通信堆栈的IP层提供了数据安全性,因此应用程序不需要任何修改。 但是,必须分别配置每台计算机才能使用IPSec。 在本文中,了解有关AIX IPSec管理功能的...
2020-07-08 16:32:22
257
翻译 使用IBM Security AppScan Enterprise 8.7和Selenium IDE进行自动化的安全测试
检测高级持续威胁 应用程序扫描是端点管理和防御高级持续威胁的组件之一。 通过阅读“ 对当今的高级持续威胁的主动响应 ”,了解使用IBM Endpoint Manager降低风险的综合策略。 本文适用于想要提高代码安全性的开发专业人员,无论他们想成为更全面的开发人员,还是希望将代码部署的网关传递到上层环境。 此外,质量保证(QA)专业人员可以提供一种在功能测试期间测试代码的方法,这对...
2020-07-08 05:42:22
408
翻译 qradar_使用QRadar Forensics调查IT安全事件
取证简介 取证简介 成绩单 在此介绍性视频中,Jose Bravo回顾了QRadar当前提供的两种产品,然后介绍了IBM的新取证产品。 Jose讨论了QRadar SIEM处理数十亿个SIEM事件并将其与检测到的流量和外部数据相结合以识别少量需要调查的高优先级犯罪的基本能力。 他指出,QRadar通过创建一个使非IT安全专家能够管理IT安全问题的系统,彻底改变了SIEM市场。 ...
2020-07-08 05:32:22
392
翻译 ibm企业信息安全框架_开发中的安全性:IBM安全工程框架
本《 IBM Redguide》介绍了IBM的软件产品安全工程实践方法。 关于本红指南 开发中的安全性:IBM Secure Engineering Framework (IBM Redguide™)从端到端的角度看待软件产品交付,并讨论了软件开发每个阶段的关键安全性实践。 这些关键安全性实践在IBM Secure Engineering Framework中进行了总结。 安全工程...
2020-07-08 05:22:22
326
翻译 入侵防御系统_入侵防御系统简介
存档日期:2019年4月18日 | 首次发布:2013年3月19日 本文重点介绍入侵防御系统(IPS),该技术可以实时检测和阻止计算机系统的入侵。 了解不同类型的IPS,它们如何工作以及为什么它们比传统防火墙更好。 本文讨论了三种流行的免费或开源IPS Snort,OSSEC和Suricata。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,...
2020-07-08 05:12:22
1323
翻译 ibm tivoli_使用联结到Tivoli Access Manager上的ID服务器进行电子商务
存档日期:2019年5月15日 | 首次发布:2013年9月30日 用于电子商务的IBM Tivoli Access Manager使用联结来标识Web服务器。 客户端的浏览器使用一组URL链接,而后端Web服务器使用另一组。 在本白皮书中,了解WebSEAL如何处理来自后端服务器和客户机的URL。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内...
2020-07-08 05:02:22
137
翻译 java语言的前瞻性_前瞻性Java反序列化
Java序列化使开发人员可以将Java对象保存为二进制格式,以便可以将其持久保存到文件中或通过网络传输。 远程方法调用(RMI)使用序列化作为客户端和服务器之间的通信介质。 当服务从客户端接受二进制数据并反序列化输入以构造Java实例时,可能会出现几个安全问题。 本文重点介绍其中之一:攻击者可以序列化另一个类的实例,并将其发送到服务。 然后,服务将反序列化恶意对象,并且很可能将其强制转换为服务...
2020-07-08 04:52:22
225
翻译 移动身份验证_移动设备基于风险的访问和身份验证治理
存档日期:2019年5月14日 | 首次发布:2014年1月27日 了解IBM®Tivoli®Federated Identity Manager基于风险的访问功能如何为设备同意的目的提供评估决策和执行功能,并为保险购买交易建立高度的信心。 本文还展示了在移动设备上执行基于交易和风险的访问时,OAuth移动访问和授权与OAuth访问令牌的结合使用。 此内容不再被更新或维护。 全文以PD...
2020-07-08 04:42:22
194
翻译 黑客秘笈 渗透测试实用指南_系统安全性和实用渗透测试
IBM安全性AppScan 您可以尝试使用IBM Security AppScan的评估版 。 很难忽略有关恶意软件和最新安全漏洞的持续新闻。 在流行的应用程序中发现漏洞意味着不仅要破坏单个站点,而且要破坏使用该应用程序的众多站点。 这就是为什么保持最新的应用程序补丁如此重要的原因。 在讨论之前,我将基于攻击者如何发现和利用漏洞的通用模型,对现代黑客的一些趋势进行探讨。 稍后,我将...
2020-07-08 04:32:22
707
翻译 qradar_观看QRadar漏洞管理器的运行情况
存档日期:2019年5月13日 | 首次发布:2014年4月28日 Jose Bravo讲解了一些实际场景,以管理漏洞修复活动并确定其优先级。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www.ibm.com/developerworks/security/libra...
2020-07-08 04:22:22
186
翻译 qradar_使用IBM Security QRadar Vulnerability Manager检测安全风险
QRadar的经济利益 在此报告中,Ponemon研究所汇总了25次客户访谈中的发现,这些发现凸显了QRadar的真正价值。 下载报告以发现: 为什么受访客户转而使用IBM Security QRadar QRadar的外推ROI和TCO 全面实施QRadar可节省大量时间 下载“ IBM QRadar安全情报:感知捕获研究” 。 IBM®Security...
2020-07-08 04:12:22
1344
翻译 mana wifi_在IBM Security Policy Manager 7.1中使用Access Manager凭证
存档日期:2019年5月17日 | 首次发布:2013年9月17日 了解如何使用TAI ++将凭据信息从Access Manager for eBusiness传输到IBM®WebSphere®Application Server。 然后,您可以从IBM WebSphere Application Server将凭证信息传输到IBM Security Policy Manager。 此...
2020-07-08 04:02:22
102
翻译 qradar_了解如何使用QRadar公共API
QRadar公共API系列探索如何从各种编程环境中充分利用QRadar的公共API集。 该系列包括三个部分: 第1部分:使用公共REST API-探索REST API的结构并描述关键API的参数。 第2部分:如何将QRadar公共API与Java结合使用-显示如何从Java运行时环境调用QRadar API。 第3部分:如何利用IBM Security Directory I...
2020-07-07 21:12:22
2072
翻译 在OpenStack中启用Keystone LDAP后端
开源OpenStack项目提供了一个基础架构即服务(IaaS)层,用于构建公共云和私有云。 公司,服务提供商,增值经销商,中小型企业,研究人员和全球数据中心都使用OpenStack来部署大型私有或公共云。 轻型目录访问协议(LDAP)是用于访问和管理目录信息的客户端/服务器协议。 许多企业应用程序使用LDAP作为用户身份验证的基础。 (LDAP的实现包括IBM®Tivoli®Directo...
2020-07-07 20:52:22
188
翻译 ibm tivoli_使用Tivoli Federated Identity Manager定制SAML 2.0
在分布式体系结构中使用多个第三方应用程序有很多好处,同时也带来一些挑战。 用户希望能够通过一次登录访问企业应用程序服务,这需要在一个身份验证和授权机制下集成不同的Web服务。 对于使用IBM Tivoli Federated Identity Manager的开发人员和管理员来说,显而易见的解决方案是建立一个联合的单点登录环境,其中一个登录名授权访问多个应用程序。 SAML 2.0 ...
2020-07-07 20:32:22
191
翻译 使用Windows本机库扩展用于ESSO AccessProfile的IBM Security Access Manager
在本文中,了解有关在企业级单点登录(ISAM ESSO)8.2 AccessProfile的IBM Security Access Manager中开发和嵌入Windows本机库的信息。 根据样本库逐步完成组件对象模型(COM)组件注册的步骤。 开发和部署ISAM ESSO产品解决方案的业务合作伙伴和顾问可能会发现本文特别有用。 新名字 ISAM ESSO版本8.2以前称为企业单点登...
2020-07-07 20:22:22
421
翻译 owasp十大安全漏洞_OWASP十大漏洞
OWASP 免费试用AppScan Standard IBM Security AppScan Standard可帮助您检测和纠正OWASP前10名列表中发现的许多类型的安全问题。 您可以下载AppScan Standard的试用版并自己进行测试。 开放式Web应用程序安全项目(OWASP)是一个致力于增强Web应用程序安全性的国际组织。 作为其使命的一部分,OWASP赞助了众...
2020-07-07 20:12:22
8169
翻译 小型机 中型机大型机服务器_在大型机中启用安全智能,第1部分,了解挑战
存档日期:2019年5月15日 | 首次发布:2013年8月6日 发现在大型机环境中实现安全智能的挑战,然后按照其他参考资料探索如何完成任务的详细信息。 本文是由两部分组成的系列文章的第1部分。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www.ibm.com/dev...
2020-07-07 20:02:22
158
翻译 qradar_在六分钟内学习QRadar API
获得有关IBM安全情报和大数据的最新信息。 使用IBM解决方案来发现有关现代高级数据威胁的可行见解。 阅读此白皮书并了解以下内容: 了解和识别高级威胁 使用IBM QRadar Security Intelligence扩展可见性 InfoSphere®BigInsights™的安全智能 下载“ 通过大数据解决方案扩展安全智能 ”。 在此演示...
2020-07-07 19:52:22
985
翻译 mongodb启用身份验证_启用自己的身份验证
社交网络和用户“身份疲劳”正迫使企业接受分布式身份作为其数据和应用程序的身份验证途径。 实际上,根据ISACA,国际专业协会致力于IT治理(请参阅参考资料 ): “ IT的消费化”是近年来影响IT组织的最重要趋势之一,并且随着市场上越来越多的新型智能设备的涌现以及普通员工的移动性越来越强,重要性可能会越来越高。 这一重要趋势不仅涉及新设备。 它关系到IT及其用户群之间的整个关系。 此外,这...
2020-07-07 10:22:22
2068
翻译 适用于z / OS 1.1的IBM Security Key Lifecycle Manager的操作员命令
存档日期:2019年5月15日 | 首次发布:2013年9月10日 了解如何从大型机的控制台实施操作员命令以控制用于z /OS®的IBM Security Key Lifecycle Manager(ISKLM)。 目标是集中和自动化加密密钥管理过程,减少加密密钥的数量,并巩固加密密钥管理,同时促进对需要强大硬件加密的法规标准的遵守。 此内容不再被更新或维护。 全文以PDF格式“按原样...
2020-07-07 10:12:22
109
翻译 ibm大型机用途_在大型机中启用安全智能,第2部分,利用IBM方法
存档日期:2019年5月15日 | 首次发布:2013年8月9日 探索IBM®提供的在大型机环境中实现安全智能的方法和工具。 本文是由两部分组成的系列文章的第2部分。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www.ibm.com/developerworks/se...
2020-07-07 10:02:22
122
翻译 xgs芯片_了解有关XGS的所有信息
在此“ XGS For Techies ”操作指南中,Tadashi Tsumura和Fadly Yahaya为您提供了配置IBM Security Network Protection(XGS)系统所有主要功能的分步说明。 XGS为10Gb和1Gb以太网提供了下一代入侵防御功能。 XGS功能包括僵尸网络命令和控制保护,恶意软件保护,安全套接字层(SSL)中间人检查加密流量,Web应用程序...
2020-07-07 09:52:22
5021
翻译 访问网页时加载数据黑屏_已加载的网页:您的网站如何通过恶意软件感染访问者
存档日期:2019年4月22日 | 首次发布:2013年1月15日 Google声称每天有9,500个网站感染了恶意软件,目的是伤害网站的访问者。 了解恶意软件如何感染网站以及如何阻止该网站可以帮助使访问者的计算机免受恶意软件的侵害。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: htt...
2020-07-07 09:42:22
96
翻译 openflow 网络io_在基于OpenFlow的软件定义网络中使用IBM Security Network Protection
存档日期:2019年5月17日 | 首次发布:2014年11月7日 本系列的第一个教程“ 在Open vSwitch中部署IBM Security Network Protection ”解释了如何将IBM®Security Network Protection配置到基于Open vSwitch的软件定义网络(SDN)环境中。 在本教程中,您将学习如何配置SDN控制器以自动保护虚拟机与Op...
2020-07-07 09:32:22
134
翻译 在IBM PureApplication System上安装IBM InfoSphere Guardium数据加密
IBM InfoSphere Guardium是一个软件数据保护和加密系统。 它为文件和文件系统以及IBM DB2文件提供了策略指定的受限访问和加密。 图1显示了InfoSphere Guardium架构。 图1. InfoSphere Guardium架构 在PureApplication系统上为InfoSphere Guardium代理推荐的部署配置 InfoSphere Gu...
2020-07-06 23:32:22
214
翻译 devops三大原则_精简DevOps,第1部分,三个基本原则
存档日期:2019年5月15日 | 首次发布:2013年1月22日 在本系列文章中,将了解DevOps及其如何实现:在开发和IT运营之间建立协作关系; 实现高部署率; 并提高生产环境的可靠性,弹性和安全性。 在第一篇文章中,了解DevOps的历史,探讨DevOps运动的三项基本原则,并了解DevOps如何补充现有框架(如敏捷和ITIL)。 此内容不再被更新或维护。 全文以PDF格式“按...
2020-07-06 23:12:22
953
翻译 devops环境搭建_精简了DevOps,第2部分,及早创建环境以平稳,安全地发布代码
存档日期:2019年5月14日 | 首次发布:2013年1月22日 在本系列文章中,将了解DevOps及其如何实现:在开发和IT运营之间建立协作关系; 实现高部署率; 并提高生产环境的可靠性,弹性和安全性。 第1部分探讨了DevOps运动的三个基本原理。 在本文中,吉恩·金(Gene Kim)解释了如何在开发过程的早期使环境能够创建更具确定性,可预测性和安全性的版本。 此内容不再被更新...
2020-07-06 23:02:22
172
翻译 基于指纹相似度_基于浏览器的设备指纹和基于风险的访问
存档日期:2019年5月15日 | 首次发布:2013年12月9日 在移动设备上实施基于风险的访问和身份验证,以增强对移动交易安全性的信心。 使用IBM®Security Access Manager和IBMTivoli®Federated Identity Manager,评估当前会话认证级别和注册状态。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展...
2020-07-06 22:52:22
299
翻译 gitlab客户端修改凭证_客户凭证授予
OAuth是一种开放的授权标准,可让客户端代表资源所有者访问受保护的服务器资源。 资源所有者可以是其他客户端或最终用户。 OAuth还可以帮助最终用户授权第三方访问其服务器资源,而无需共享其凭据(例如用户名和密码)。 本系列文章遵循RFC6749中概述的OAuth 2.0授权框架。 可以在Internet工程任务组网站上找到RFC 6749中概述的完整OAuth 2.0授权框架。 授权补助...
2020-07-06 22:32:22
724
翻译 IBM Security Guardium V10的新增功能
编者注:有关V10.1.2的更新和增强,请参阅较新的文章“新的和增强的Guardium离群值检测”。 主要版本-这就是原因! 今天的数据保护世界比以往任何时候都更加复杂。 数据收集持续增长,并且更加动态。 由于数据是如此珍贵,因此它会随着用于不同目的的移动和发展,从在线交易或Web应用程序到数据集市和仓库进行业务报告,再到大数据平台进行深入分析或长期存储。 数据以多种方式使用,因此...
2020-07-06 22:22:22
1317
翻译 qradar_改善IBM QRadar LDAP认证
“这篇文章中描述的解决方案使用Tivoli Directory Integrator的作为‘人在中间人’从QRadar接收安全匿名请求和发送验证请求到LDAP认证服务器。 ” IBM QRadar平台支持各种认证类型,您可以配置不同的认证机制来验证用户和密码。 当今动态基础架构中使用最广泛的认证来源是LDAP(轻型目录访问协议),而IBM QRadar支持LDAP作为认证类型。 但是,受支...
2020-07-06 22:12:22
595
翻译 软件授权注册码_授权码授予
OAuth是一种开放的授权标准,可让客户端代表资源所有者访问受保护的服务器资源。 资源所有者可以是其他客户端或最终用户。 OAuth还可以帮助最终用户授权第三方访问其服务器资源,而无需共享其凭据(例如用户名和密码)。 本系列文章遵循RFC6749中概述的OAuth 2.0授权框架。 可以在Internet工程任务组网站上找到RFC 6749中概述的完整OAuth 2.0授权框架。 授权补助...
2020-07-06 22:02:22
6874
翻译 使用IBM Security Directory Server创建高可用性认证系统
存档日期:2019年5月15日 | 首次发布:2014年9月4日 本白皮书说明了如何将IBM Security Directory Server(以前称为IBM Tivoli Directory Server)与Heartbeat一起使用,以创建具有故障转移机制的高可用性认证系统。 高可用性对于企业身份验证服务至关重要,因为在特定服务器上整合任何服务都不可靠。 取决于单个服务器最终会导致单...
2020-07-06 21:52:22
192
翻译 isam_单点登录世界中的UI自动化,第1部分,弥合ISAM ESSO集成差距
存档日期:2019年5月13日 | 首次发布:2013年5月28日 当部署IBM®Security Access Manager for Enterprise单点登录(ISAM ESSO)时,该系列文章分为两部分,为某些不受支持的单点登录(SSO)场景提供了解决方案。 了解当前的SSO和操作系统联盟模型,以及为什么对于某些软件技术,ISAM ESSO无法提供完全的集成。 了解如何在SSO世...
2020-07-06 21:42:22
177
翻译 安全套接层是网络层_安全套接字层和传输层安全性
存档日期:2019年4月18日 | 首次发布:2012年6月6日 近年来,随着与Internet连接的计算设备的爆炸性增长,通信和计算机系统的安全性比以往任何时候都变得更加重要。 我们将了解安全通信的历史记录,SSL / TLS协议,握手,网络层以及使我们的生活更轻松的SSL / TLS连接验证工具。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些...
2020-07-06 21:32:22
205
翻译 将WebLogic服务器和应用程序配置迁移到WebSphere Application Server
本文的目的是帮助您将Java™2平台企业版(J2EE)应用程序从BEA WebLogic Server迁移到IBM WebSphere Application Server平台。 其他developerWorks文章(请参阅参考资料 )讨论了WebLogic迁移的计划,包括迁移开发环境,生产运行时,应用程序代码等。 本文通过专门关注迁移J2EE应用程序中存在的两种类型的配置来补充这些资源和...
2020-07-06 17:32:22
742
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人