标签:安全架构

编程技术

高瓴技术峰会札记

3

zhuangli 发布于 2019-12-07

上周六受前同事 Fairy 邀请,参加了高瓴技术峰会。本想去蹭顿饭,结果感触良多,收获远超预期。为了答谢 Fairy 的盛情邀请,也是为鞭策自己做了这个札记。鉴于个人经历和视野的局限,可能会对张磊和陆奇先生的原始理念造成曲解。所以本文只代表我,有兴趣的可以参考大佬的原始演讲。 张...

阅读(10)评论(0)赞 (0)

编程技术

浅析容器安全与EDR的异同

6

darida 发布于 2019-12-03

【编者的话】以Docker为代表的容器技术,直接运行于宿主机操作系统内核,因此对于容器安全,很多人会有着这样的疑问:EDR(Endpoint Detection and Response)等主机安全方案,能否直接解决容器安全的问题?针对这样的疑问,本文将结合容器安全的建设思路,简...

阅读(16)评论(0)赞 (0)

编程技术

踏实型的TOGAF企业架构学习者要学什么?

58

邓龙华 发布于 2019-12-02

下载:本文PDF版 昨天有帮友在IT帮大本营微信群了问到 我打开ea网站的常见问题,截图回复了一下 如果让我再简单说一下该学什么,我想用下面这张图来说明 实操型的看 企业架构,从理论到实践 认证型的看 企业架构TOGAF最新版官方认证公开课 踏实型的看今天写的这篇文章 什么是踏实...

阅读(16)评论(0)赞 (0)

编程技术

Kubernetes 下零信任安全架构分析

12

hanze 发布于 2019-12-01

简介 零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。 其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授...

阅读(27)评论(0)赞 (0)

编程技术

如何构建应用安全全生命周期解决方案——【DevSecOps】

3

xiaoli.he 发布于 2019-11-27

    作者:杭州孝道科技有限公司 【范丙华】 1.  为何需要建立 DevSecOps? 1.1应用软件安全风险的影响 面对当前万物智能互联、数字经济高速发展的大环境下,应用软件安全对于推动我国数字经济发展、维护社会稳定及国家安全都将起着至关重要的...

阅读(16)评论(0)赞 (0)

编程技术

如何成为,硬核实战派架构师?

5

邓龙华 发布于 2019-11-26

从业这么多年,我见过太多普通程序员做到架构师的例子,但 更多的人在听话地把需求做出来 ,既不考虑更优解,也不考虑技术原理,重复千篇一律的代码,以为只要代码写的好就能做「架构师」。 前段时间,还有哥们儿吐槽说,他们公司的架构师编程能力还不如他,伤感自己”怀才不遇“。但其实,架构师看...

阅读(17)评论(0)赞 (0)

编程技术

不想成为架构师的程序员,只配叫码农

4

尖兵 发布于 2019-11-20

刚刚过去的双十一,让“高性能”“高可用”“亿级”这3个词变成了技术热点词汇,也让很多人再次萌发成为「架构师」的想法。 先问大家一个问题: 你觉得把代码熟练、完成需求加上点勤奋,就能成为架构师么?如果你这么认为,那你注定只能是“码农”。 从业这么多年,我见过太多普通程序员做到架构师...

阅读(29)评论(0)赞 (0)

编程技术

派拉软件新一代安全产品矩阵正式发布:AI赋能,安全聚变

1

hellas 发布于 2019-11-07

近年来,从互联网衍生出来的物联网、车联网、人工智能、区块链、大数据等新IT技术,促使全球进入了全新的大数据时代,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源复杂多变,数据正以惊人的速度积累,这大大增加了大规模数据泄露事件发生的可能,企业亟需提升安全能力。为了应对愈...

阅读(40)评论(0)赞 (0)

编程技术

软件安全构建成熟度模型(BSIMM)十年:一文了解BSIMM10

5

xiaoli.he 发布于 2019-11-01

相信关注软件安全的人,对 BSIMM(软件安全构建成熟度模型)都不会陌生。 从 2008 年第一版开始,BSIMM 的版本迭代就一直由新思科技 (Synopsys) 和 BSIMM 社区双方协力完成。其中,新思科技主要负责企业的调研、数据采集工作;BSIMM 社区则基于 BSIM...

阅读(52)评论(0)赞 (0)

Java

大公司程序员的面试标准!

7

puefu.he 发布于 2019-10-23

大厂对于非高P职位,面试标准其实也不复杂: 能干活 Java基础要好 最好熟悉些分布式框架 相信其它公司应该也照着这个标准来的。 前段时间,面试了若干位Java后端候选人,工作经验在3到5年间。 不少候选人能力其实不差,但面试时没准备或不会说,这样的人可能在进团队干活后确实能达到...

阅读(38)评论(0)赞 (0)

Java

坐车2小时,面试5分钟…我太难了

7

darida 发布于 2019-10-22

你也许能说出一万个不知道原理源码也能胜任工作的理由。但是也改变不了,高质量的人才必须要通过原理源码来筛选的事实! 不要抱怨没有时间学习,去年到今年,一年时间过去了, 你是没时间学习,还是有时间也没学习 ,进步了多少你心里清楚。 纵观目前的Java面试套路,无非可以分为这几个部分,...

阅读(29)评论(0)赞 (0)

Java

坐车2小时,面试5分钟,为何面试越来越难?

7

wenming.gapo 发布于 2019-10-22

上周去面试,坐了两个小时车,五分钟面试就结束了。上来就问什么 Spring 原理,Dubbo 协议,RPC 熔断原理,我就懵逼了。 回想起来针对面试还是需要认真复习一下 每一 个技术方向的背后都包含了众多技术细节,以开发一个分布式系统来说,需要分布式存储/数据库/缓存、中间件、R...

阅读(45)评论(0)赞 (0)

编程技术

微服务架构开发和平台演进

17

darida 发布于 2019-10-22

这是刚刚结束的 AWS Summit北京站的分享,微服务,中台最近特别火,越来越多的公司在实际项目中开始思考和应用,比如今天分享的嘉宾阿迪达斯和欣和电商数字化转型; 虽然,我们每个人都在讲微服务,但我们还是回归初心,当你讲“微服务”的时候,你的脑海里浮现的是什么?你怎么驱动公司和...

阅读(75)评论(0)赞 (0)

Java

Java Security 介绍

yanxinchi 发布于 2019-10-17

1.介绍 Java平台设计的重点是安全性。在其核心,java语言本身是类型安全的并且提供了垃圾自动回收,这使其增加了应用程序代码的健壮性。安全的类加载以及验证机制确保了只有合法的代码才能够执行。 初期的java平台为不信任的代码创建了一个安全的独立运行的安全环境,例如从公网下载的...

阅读(48)评论(0)赞 (0)

编程技术

云原生时代,什么是蚂蚁金服推荐的金融架构?

11

dulong 发布于 2019-10-16

蚂蚁金服在过去十五年重塑支付改变生活,为全球超过十二亿人提供服务,这些背后离不开技术的支撑。在 2019 杭州云栖大会上,蚂蚁金服将十五年来的技术沉淀,以及面向未来的金融技术创新和参会者分享。我们将其中的优秀演讲整理成文并将陆续发布在“ 金融级分布式架构 ”公众号上,本文为其中一...

阅读(87)评论(0)赞 (0)

编程技术

微隔离入门指南

1

yeseng 发布于 2019-09-27

在数据中心边界已消失殆尽的时代,传统分隔已不足以应付各种情况。微隔离随即登场。公司企业应如何充分利用该改进版安全架构呢? 微隔离融合软件定义网络 (SDN) 和更好的虚拟化,打造出安全架构最为基础的技术之一,使安全人员得以在边界逐渐模糊的世界中构建清晰安全界限。 企业该如何最大程...

阅读(29)评论(0)赞 (0)

编程技术

AI、零信任:如何构建以人为核心的业务安全

3

songhua.gao 发布于 2019-09-17

随着移动应用、互联网的发展,通过技术实施犯罪案件逐年递增,传统安全防御方式无法有效抵御来自黑灰产的新型风险。趋利本能驱动着黑灰产,使其迅速扩大,预计业务安全市场潜在需求规模将超千亿。如何从根本上解决业务安全给企业带来的威胁,通过什么手段提升企业系统的自身免疫能力?安全牛记者采访到...

阅读(46)评论(0)赞 (0)

编程技术

以解决业务问题为导向,指掌易赋能企业移动安全

1

刘莉莉 发布于 2019-08-15

【51CTO.com原创稿件】8月2日,北京指掌易科技有限公司(以下简称“指掌易”)联合安全牛举办了《移动业务安全架构 (SAME) 应用指南》报告发布会。同时,指掌易还借此机会推出了SAME架构理念下的一站式移动业务安全赋能平台。会议间隙,51CTO记者采访...

阅读(70)评论(0)赞 (0)