分类
全部
产品
厂商
领域
文章
关联搜索
TIP
威胁情报
攻击溯源
开源
人工智能
RSA Conference(RSAC),作为全球网络安全领域的标志性年度活动,自1991年首次举办以来,一直
50人阅读
2024-07-13
本文将深入探讨在提升检测工程能力的过程中,紫队如何利用人工智能技术发挥关键作用,以推动自动化攻击模拟向更高水平发展。
78人阅读
2024-07-13
191人阅读
2024-07-13
这篇文章深入探讨了国内BAS(入侵与攻击模拟)产品的现状、挑战及未来发展方向,结合实际经验提出了对国内BAS市场的真实看法。
30人阅读
2024-08-21
115人阅读
2024-07-13
在SDL中,威胁建模和架构安全评审通常是相辅相成的,虽说它们的目的一样,但出发点和关注点不同: 1、威胁建模:通过分析或模拟攻击场景来识别潜在的安全威胁。通常涉及对系统的数据流、信任边界、入口点和输出点进行全面分析。有成熟的方法论,如STRIDE、VAST、DREAD等。 2、架构安全评审:通过审查文档和与相关人员讨论,审查系统的整体架构设计,以确保其满足安全需求和标准。不仅关注整个系统的安全性,还关注架构层面的决策是否可能导致潜在的安全风险。 就安全活动的开展顺序而言,我更偏向推荐先架构安全评审,再威胁建模。因为前者主要是验证性质,更关注安全需求考虑情况、具体怎么设计;后者是通过体系化的方法来发现可能存在的潜在隐患,重在发现新的问题并消除风险。 更多软件安全内容,可以访问: 1、<a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485635&idx=1&sn=d1f3c10665061d46ee3042a932c32af5&chksm=eb6c2abbdc1ba3adc13596ff1174f5431e597f851cd4560e31daa7aa256e39aecca1c0f9c2a0&scene=142#wechat_redirect" target="_blank">SDL100问:我与SDL的故事</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485702&idx=1&sn=cdb42998335935cce5513a731f2969e6&chksm=eb6c2b7edc1ba268d2847e2083231fe5f964efea2ab8c7d0ffb16d081683c79dda8529682693&token=1925672008&lang=zh_CN&scene=142#wechat_redirect" target="_blank">SDL 1/100问:SDL与DevSecOps有何异同?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485711&idx=1&sn=79e9ebca9eae85d4d4cb6fcf6639fcf5&chksm=eb6c2b77dc1ba2616e6adf76413422781c666d6a9f2cf734fb7097b791c5ddd2762ef4673547&scene=142#wechat_redirect" target="_blank">SDL 2/100问:如何在不同企业实施SDL?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485724&idx=1&sn=1d9fedf471d58919a2b0ddf99d10c9d0&chksm=eb6c2b64dc1ba2721a4cdcaee3036ed61dab0c91f97e794a6ed5a59b3be74872a233ed0eaf45&scene=142#wechat_redirect" target="_blank">SDL 3/100问:SAST误报太高,如何解决?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485759&idx=1&sn=a362896234e1d0e7403befd9c2312567&chksm=eb6c2b47dc1ba2515c97c887e6b7ee6119c1d26e6ba9aad4eace374350f68c3566c1db005d03&scene=142#wechat_redirect" target="_blank">SDL 4/100问:SDL需要哪些人参与?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485772&idx=1&sn=37a833b95317746945bb08e3940d07ff&chksm=eb6c2b34dc1ba22200369c45c0e871cd708c86810da3b64c09e7c8c4ca39fedc4fefa7631ad3&scene=142#wechat_redirect" target="_blank">SDL 5/100问:在devops中做开发安全,会遇到哪些问题?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485785&idx=1&sn=091cdd44050411ad490e95222221e3d8&chksm=eb6c2b21dc1ba2373c3f566a9500661bec26d4b805e5614cb4f726a4876e139014cb13c65abe&scene=142#wechat_redirect" target="_blank">SDL 6/100问:如何实施安全需求?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485798&idx=1&sn=e7d01d58260deb4ea5f59f83227cf33e&chksm=eb6c2b1edc1ba20816d5738533156096cb6c8872924cba3dce37003af24e8228fd87365dff35&scene=142#wechat_redirect" target="_blank">SDL 7/100问:安全需求,有哪些来源?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485811&idx=1&sn=73876a6b1c669c165657e3af62e0f10a&chksm=eb6c2b0bdc1ba21dbde4074b1c8c24223eab3a7a546fd2301fbfa7a2385bb2db682eaa3555b6&scene=142#wechat_redirect" target="_blank">SDL 8/100问:安全需求怎么实现自动化?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485824&idx=1&sn=667824a4531a35cd67ce2f8d6581f81d&chksm=eb6c2bf8dc1ba2eed4251327b82c27d36eac17b338bb7240fe23bdaa66daf1e7823d8a331a7a&scene=142#wechat_redirect" target="_blank">SDL 9/100问:实施安全需求,会遇到哪些难题?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485837&idx=1&sn=8b4f4c703994290e23feb0253b8da090&chksm=eb6c2bf5dc1ba2e3686c75ffe5d278ce534ff037401411662dda783344579497ac2d9745466b&scene=142#wechat_redirect" target="_blank">SDL 10/100问:安全需求和安全设计有何异同及关联?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485850&idx=1&sn=21ed85d46c64552edfb2ca8da44b3c83&chksm=eb6c2be2dc1ba2f4ca6a95dd3dbc7bb916e9cbaba5d3f41b5eb470f4bcc5497db568bbdbe5cc&scene=142#wechat_redirect" target="_blank">SDL 11/100问:设计阶段应开展哪些安全活动?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485863&idx=1&sn=329eba45ab509e199463e371b1e99fcf&chksm=eb6c2bdfdc1ba2c97e40ee5d0b81df82469b5bf5ca1825de47dc9dc8acee2a4a7e8841fc7257&scene=142#wechat_redirect" target="_blank">SDL 12/100问:有哪些不错的安全设计参考资料?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485876&idx=1&sn=2feca1c97cf0a17188fd2c4970859caf&chksm=eb6c2bccdc1ba2da049b0488bc3d7993b9c96e3f8f5d7f77c4db7b34cff257f134477697b854&scene=142#wechat_redirect" target="_blank">SDL 13/100问:安全设计要求怎么做才能落地?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485889&idx=1&sn=0c983d68ba83d646e9470f5d8669f48a&chksm=eb6c2bb9dc1ba2af6cdae9da58937fa0d4b6ee43872893ad329681666b2b046fd2d6df455f0e&scene=142#wechat_redirect" target="_blank">SDL 14/100问:有哪些威胁建模方法论?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485902&idx=1&sn=ad38f91a016b55c4a2312f18524b635c&chksm=eb6c2bb6dc1ba2a03c0fb89c42ff82fb6f0046b4e0ecb394e6d2e0f963aa9f9af70b4f203099&scene=142#wechat_redirect" target="_blank">SDL 15/100问:有哪些威胁建模工具?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247485970&idx=1&sn=2f2ab597d88d48dd8b1af97bb5f61e53&chksm=eb6c286adc1ba17cddfd1661276af76a47a0f99b66fa115f21b1f1771e1efe0546fe8b9f188d&scene=142#wechat_redirect" target="_blank">SDL 16/100问:如何开始或实施威胁建模?</a> 2、SDL最初实践系列 <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484219&idx=1&sn=6ff469339838922b9010463eca27dce1&chksm=eb6c2143dc1ba855a37525e4314805aededef6ff045a222b10e2111326ee88d742a4919d6a2c&scene=142#wechat_redirect" target="_blank">开篇</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484307&idx=1&sn=3758ef809f9a456d7ed83a2954487f5b&chksm=eb6c21ebdc1ba8fd8888ccf93043b0abc5107b0a96671419bbc8b3795260feded5292248338e&scene=142#wechat_redirect" target="_blank">安全需求</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484328&idx=1&sn=bba34270246d8e01eb1f54e4a0605d00&chksm=eb6c21d0dc1ba8c67dc82bba63cd9207e91c47afafc3099a478b638ffb7ea3a913b0b7be27ec&scene=142#wechat_redirect" target="_blank">安全设计</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484341&idx=1&sn=f08a2bcbacb518e93d24d01e1386090b&chksm=eb6c21cddc1ba8db160ac24824ffcdaf46e383ea3c482191961c7176239e6ccdd9833069a295&scene=142#wechat_redirect" target="_blank">安全开发</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484366&idx=1&sn=72cc4c6bcc5dde0b234cf5a2693d3970&chksm=eb6c21b6dc1ba8a0fa8640a1bc3a977cab84c4f50835b8b448ee9e3c0b1dc6d85ba256b46ce2&scene=142#wechat_redirect" target="_blank">安全测试</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484379&idx=1&sn=dda07183bd693fe2ed53990099e79a22&chksm=eb6c21a3dc1ba8b5ef572e80a8a0a9bc22447a77b2d6b88094f2b91a87e09a179a84db05da19&scene=142#wechat_redirect" target="_blank">安全审核</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247484395&idx=1&sn=06b35e000af7a55b2a9580bb192316c1&chksm=eb6c2193dc1ba885630fdecfd278b6c8bf3e90027533e1c3748d90b3d5c0cbbf5d6be2d9c0fa&scene=142#wechat_redirect" target="_blank">安全响应</a>
63人阅读
2024-07-13
目前该攻击类型的主要受害者是tg中文用户,固然tg中的坏人含量相当高,但是对于像金融、贸易、区块链等这些带有跨境业务性质的甲方安全来说,个人认为这是一个不容忽视的风险点。
87人阅读
2024-07-13
82人阅读
2024-07-25
62人阅读
2024-08-08
跟随国际云安全联盟渗透测试工作组tari师傅的脚步,深入学习谷歌Flank潜藏3年的Github Action供应链攻击的背后原理和知识~
86人阅读
2024-07-13
亚信安全
95
0
亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁,为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。
江民科技
93
0
江民科技的病毒威胁预警系统是一款硬件产品,专注于监测恶意代码的传播和爆发,覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关,通过数据镜像分析,实现全网威胁识别与追踪,并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景,提供网络流量探针功能,确保网络安全。
0
0
入侵与攻击模拟(BAS)是一种先进的安全技术,旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段,以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估,弥补了渗透测试等跨周期定点评估所提供的有限可视性。
联软科技
125
0
联软科技的至赛UniNSPM安全策略管理系统,是一款集策略集中管理、梳理、可视化与运维于一体的智能化解决方案。它通过策略采集、搜索、优化分析及可视化拓扑等手段,实现网络安全策略的自动化与闭环管理,提高运维效率,确保策略的合规性和安全性。适用于金融、政府、医疗等多个行业,助力构建全面的网络安全防护体系。
斗象科技
93
0
斗象科技的APTP攻击面检测管理平台,是一款自动化渗透系统,专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术,全面深入地对数字应用形态进行安全巡航,有效维护企业资产安全。
安天
97
0
安天智甲恶意代码辅助检测系统(主机版) V5.0 是一款基于主机的恶意代码辅助检测产品,用于查找、分析、提取主机中的恶意程序。产品为单机版软件形态,采用终端安装模式进行部署。该产品能够对涉密主机的文件进行恶意代码检测,识别文件中是否包含病毒、木马、蠕虫、后门、逻辑炸弹、间谍软件等恶意代码。具备恶意代码检测查杀、系统管理、信任管理、实时保护、日志管理、进程管理、静态分析等功能,可对终端各类威胁进行检测和防御,提升用户终端的整体安全性。
启明星辰
157
0
启明星辰的网络安全靶场平台,提供高度仿真的网络环境,支持大规模复杂网络场景构建与攻防演练。该平台具备数据采集、网络隔离、可视化编排等功能,实现技术验证、风险评估,助力提升网络安全防护能力。
240
0
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。
知道创宇
220
0
部署诱饵和陷阱在关键网络入口,诱导攻击者攻击伪装目标,保护真实资产,并且对攻击者做行为取证和追踪溯源,定位攻击者自然人身份,提升主动防御能力,让安全防御工作由被动变主动。
亚信安全
205
0
亚信安全信枪蜜罐系统是一款基于欺骗、诱捕技术自主研发的针对内外网阻碍、延缓攻击的入侵防御系统。系统旁路部署不影响业务。通过业务仿真能力构建蜜网,诱惑攻击行为进入蜜网后进行攻击捕获,全程记录攻击轨迹和行为,实现攻击行为的快速取证溯源,从而保护真实网络资产
启明星辰
314
0
启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品,采用蜜网技术吸引并捕获攻击行为,实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境,有效延缓攻击者对真实业务网络的攻击,同时提供情报赋能,增强整体安全防御体系,适用于多种网络环境,为关键信息基础设施领域提供强有力的安全防护。
启明星辰
144
0
启明星辰的天清安全隔离与信息交换系统(工业网闸)是一款自主研发的网络安全产品,采用网络隔离和数据摆渡技术,专为工业控制领域设计。它通过模拟人工信息交换,实现两个隔离网络间的数据安全传递,同时对数据报文进行协议格式检查和内容过滤,确保生产控制网与管理网的通信安全。产品具备高速数据交换性能、图形化界面管理、工业协议深度解析等优势,适用于多种工业应用场景,为用户提供高可靠性和数据安全保障。
联软科技
110
0
联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型,通过多维度数据采集、深度学习、关联分析等技术,主动识别并响应潜在威胁,提供可视化调查和自动化处置策略,以提升企业终端安全防护能力。
四叶草安全
87
0
四叶草安全Web应用防火墙,由西安四叶草信息技术有限公司研发,提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能,具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术,确保Web应用安全。支持7x24小时服务,提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。
亚信安全
82
0
亚信安全高级威胁分析系统DDAN是一套恶意软件识别及分析平台,利用沙盒技术和其他先进模式,对亚信安全各种 阻断产品、其他安全产品所还原到的可疑样本或是由技术专家直接上传的文档做深度检测。DDAN可以更早发现未知病毒、恶意软件,并且实现情报共享,让网络安全防护体系具备自我学习的能力。
亚信安全
110
0
天穹ImmunityOne是亚信安全部署在公有云上的XDR SaaS平台,基于云原生(Cloud Native)架构技术,以SaaS订阅和租户模式,依托云端全面的威胁情报采集和威胁分析能力,结合7X24小时的威胁分析专家服务,为客户提供全面即时的涵盖终端、网络、网关、身份等的已知威胁查杀、漏洞治理、漏洞治理、终端安全管理、未知威胁检测、高级威胁治理、威胁溯源和威胁狩猎服务。
山石网科
87
0
山石云瞻威胁情报中心作为能力中心,通过云端威胁情报的收集、处理和分析,可为客户提供及时准确的威胁情报数据。通过云端与本地安全产品协同联动,客户能够及时了解当前最需关注的热点威胁,协助客户深入全面的掌握威胁信息,实现威胁追踪和攻击溯源,帮助客户实施积极主动的威胁防御和快速响应策略,提升客户网络威胁防御水平。
165
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
88
0
敏讯科技拥有自主开发、独立知识产权的软件产品,同时也提供企业互联网在线服务,拥有自主品牌的网站“商邮网”,及互联网电信增值服务执照
0
0
欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。
63
0
慧盾安全致力于数据安全整体解决方案的研发、销售和服务,主营业务为视频安全、大数据安全。
64
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
62
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
463
0
启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
56
0
深圳海云安网络安全技术有限公司成立于2015年,是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。
62
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。
127
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
127
0
极验深耕互联网交互安全领域,率先使用AI技术进行人机识别,首创行为式验证,开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。
103
0
CrowdStrike是美国主要的云、终端安全厂商之一,成立于2011年,2024年6月其市值一度接近千亿美元,是全球市值最大的网络安全上市公司之一
100
0
安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁,切实有效保护客户核心业务不被阻断,核心数据资产不被窃取。
55
0
北京珞安科技有限责任公司以零信任理念和体系化思想为指导,自主研发了“实战化、易部署、易维护”工控网络安全产品体系。
57
0
中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商,依托自身网络攻防对抗能力,为关基单位提供具有核心竞争力的威胁监测与溯源解决方案。
0
0
漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。
0
0
RASP(Runtime Application Self-Protection,运行时应用自我保护)是一种安全技术,旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施(如防火墙、入侵检测系统等)不同,RASP技术嵌入到应用程序的运行环境中,使其能够检测和防御针对自身代码的攻击。
140
0
江民科技,作为终端安全守护者,致力于网络安全技术的创新与发展
137
0
迪普科技 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业。
439
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
86
0
知其安作为国内安全有效性验证的开创者和领军者,成立于2021年,核心团队技术过硬、创新务实,坚持通过自主创新,努力提升公司核心竞争力。
297
0
安恒信息以、数据安全、AI、安全运营服务为核心战略,涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力,服务10万+政企单位客户。
54
0
北方实验室(沈阳)股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商,是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。
0
0
SOAR,即安全编排、自动化和响应(Security Orchestration, Automation and Response),是一种软件解决方案,旨在帮助安全团队集成和协调各种单独的安全工具,自动执行重复性任务,并简化事件和威胁响应工作流程。
0
0
模糊测试(Fuzz Testing),也称为模糊验证或模糊分析,是一种自动化的软件测试技术,用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据(称为“模糊数据”或“模糊输入”),并将这些数据输入到程序中,观察程序是否能够正确处理这些输入,或者是否会因此产生崩溃、异常行为或其他安全问题。
0
0
代码审计(Code Auditing)是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行,目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。
0
0
MDR,即托管检测与响应(Managed Detection and Response),是一种安全服务,它提供全天候的网络安全事件监测和分析,快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识,以帮助企业填补安全架构的空白,解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。
0
0
IAM,即Identity and Access Management(身份识别与访问管理),是一种安全框架,用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案,也可以集成到其他IT系统中,如企业资源规划(ERP)系统、客户关系管理(CRM)系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展,IAM也在不断地向自动化、智能化和云原生方向发展。
0
0
云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具,用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署(CI/CD)、不可变基础设施和声明式自动化等。
0
0
AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。
0
0
SAST,即静态应用程序安全测试(Static Application Security Testing),是一种分析方法,用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期(SDLC)的早期阶段集成,以便在代码被部署到生产环境之前发现潜在的安全问题。
0
0
CWPP,即 Cloud Workload Protection Platform,中文为云工作负载保护平台。它是一种针对云环境(包括公有云、私有云和混合云)中的工作负载(如虚拟机、容器和无服务器功能)提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误,支持与云环境交互的工作负载,并提供持续的安全监控和管理。
0
0
透明加解密(Transparent Encryption and Decryption)是一种加密技术,它对数据进行加密和解密处理,而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中,数据在存储或传输过程中是加密的,但对应用程序和用户来说,访问数据时就像访问未加密的数据一样,因为加解密过程是自动和无感知的。
0
0
托管安全服务(Managed Security Service)是一种服务提供模式,其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务,包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态,同时减少自身需要投入的资源和专业知识。