- 博客(12)
- 收藏
- 关注
RSS订阅原创 重磅发布丨安全玻璃盒RASP护网版本,以攻防驱动安全
安全玻璃盒全新打造的护道RASP-攻防对抗版,能够在攻防对抗的事前、事中、事后三个阶段分别为蓝队(防守方)进行多种安全能力辅助。
2024-07-01 16:47:37
981
转载 安全玻璃盒|《数字金融软件供应链安全解决方案》
《数字金融软件供应链安全解决方案》基于DevSecOps理念和配套安全产品,以准入安全、安全开发一体化、全流程自动化、合规化、准出安全为主要建设模块,实现软件供应链全链路的多维、全面安全保障。通过对业务和场景进行梳理,对供应商和引入的开源或非开源项目进行筛选,并将在建或运营的项目纳入系统的监控范围,建设动态的、可持续性的安全体系(技术、管理、运维),保障金融企业数字应用的机密性、完整性、可用性,确保业务在安全的环境下稳定运行。
2022-09-13 17:13:22
189
原创 IAST技术知识-Java环境Agent部署知识干货分享
本期【千方百计】主题:Java环境Agent部署知识分享。欢迎在评论区发言、讨论、分享有关IAST的热知识哦!也欢迎广大“路人甲”小伙伴对【甲乙磁场】活动提出问题和建议!我们肥肠希望与【甲乙磁场】的关注者之间触发安全磁力哦!贴贴~...
2022-06-10 15:56:13
445
1
转载 安全玻璃盒|获国际权威认可,成为IDC Innovators 中国DevSecOps技术创新者
引言日前,全球领先的IT咨询机构IDC(International Data Corporation)发布《IDC Innovators: 中国DevSecOps技术,2022》(Doc # CHC47745422)。IDC基于对DevSecOps生态链中各厂商的分析,从公司规模、产品技术,到行业和客户,生态系统建设以及未来发展战略等方面对该领域的新兴公司进行了考察,最终,【安全玻璃盒】孝道科技以自主研发国内首个“All in one三合一”交互式应用安全检测和开源成分安全分析与免疫防御一体化平台,实现D
2022-05-31 14:37:56
114
原创 Log4j2危情分析|开源软件安全、软件供应链安全与DevSecOps实践已刻不容缓
Log4j2危情分析之浅谈开源软件安全、软件供应链安全与DevSecOps实践
2021-12-29 17:46:03
3567
转载 安全玻璃盒 IAST | 从RSA 2020看应用安全和DevSecOps
本文作者:安全玻璃盒 创始人 范丙华网络安全行业风向标——RSAC2020峰会,于美国时间2月24日在洛杉矶如期举行。根据“创新沙盒”十家企业的公开资料信息分析,应用安全和数据安全成为本届RSA的关注热点。从Gartner定义技术领域划分:应用安全(Application Security)占据半数企业,涉及代码安全、安全测试、应用安全检测与防护、漏洞管理、DevSecOps等内容。应用安...
2020-02-27 11:49:56
463
原创 安全玻璃盒 | 被动型 IAST交互式应用安全测试是实现DevSecOps自动化安全测试阶段的最佳方案
把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。《Gartner 2017研究报告:DevSecOps应当做好的十件事》和《Gartner 2019研究报告:DevSecOps应当做好的十二件事》两篇研究报告中都对成功实施DevSecOps进行了研究。两篇报告一致认为实施DevSecOps的关键挑战和第...
2020-02-27 11:43:58
1752
转载 安全玻璃盒 IAST | 如何构建应用安全全生命周期解决方案——【DevSecOps】
为何需要建立DevSecOps?1.1应用软件安全风险的影响面对当前万物智能互联、数字经济高速发展的大环境下,应用软件安全对于推动我国数字经济发展、维护社会稳定及国家安全都将起着至关重要的地位和作用。据Gartner报告显示:超过 80% 的网络攻击都发生在应用层,所披露的漏洞70%以上与应用安全有关,特别是SQL注入、XSS、CSRF、目录遍历等漏洞,所以应用安全将是安全保障的重中之重。...
2020-02-26 17:27:37
554
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人