标签:安全架构

Java

漏洞治理(漏洞情报)调研报告

10

xubiao.zhuang 发布于 2020-07-14

君哥有话说 漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏...

阅读(6)评论(0)赞 (0)

编程技术

做了两年java,这些高性能高可用高并发的技术架构你都知道吗?

3

likai 发布于 2020-07-13

前言 每一个模式描述了一个在我们周围不断重复发生的问题及该问题解决方案的核心。这样,你就能一次又一次地使用该方案而不必做重复工作。 所谓网站架构模式即为了解决大型网站面临的高并发访问、海量数据、高可靠运行等一系列问题与挑战。为此,在实践中提出了许多解决方案,以实现网站高性能、高可...

阅读(10)评论(0)赞 (0)

编程技术

避坑指南:顶级安全专家谈SIEM如何选型

2

puefu.he 发布于 2020-07-06

SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。 SANS 2019年的报告(下图)显示,超过70%的大型企业仍然依赖安全信息和事件管理(...

阅读(16)评论(0)赞 (0)

编程技术

暴躁的技术经理(一)- 怎样做好技术规划?

4

邓龙华 发布于 2020-06-28

1.前言 随着团队的人数的提高与成员的技术水平不断提高,同时业务的发展也对团队/个人提出了更高的要求,所以 也要不断向技术方向进行 努力 探索,“动如一人” 是我们始终坚持的团队理念,个人能力强弱并不能决定整个团队的研发效率水平,只有大家都有了体系化的思考能力,才能让团队形成向上...

阅读(21)评论(0)赞 (0)

编程技术

今晚8点开播 | 金融APP应用安全架构设计实战公开课

1

dulong 发布于 2020-05-19

DevSecOps是一种全新的安全理念与模式,其理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节,安全融入与安全左移是其两个主要方面。在安全越来越被重视的今天,安全架构设计作为网络安全防护的“基石”,将成为每个企业...

阅读(21)评论(0)赞 (0)

编程技术

网络安全架构:安全模式方法论

8

Harries 发布于 2020-05-17

有人认为安全很简单,但安全从来都不简单。 安全问题频出的重要原因是相同错误被一再重犯 。通过 抽象 反复遇到的安全问题,可以发现新的安全模式。 将安全知识以安全模式的形式进行陈述,是避免错误被重复的有效途径 。 本文介绍了 使用模式创建安全系统的方法论 。 安全模式的最终目标是建...

阅读(47)评论(0)赞 (0)

编程技术

数字时代下的安全新基建 | 阿里安全公开课精彩回顾

2

xiaoli.he 发布于 2020-05-14

昨晚20:00,FreeBuf与 阿里安全 合作公开课《 传统SDL已过时,如何用安全基建理念打造新一代泛应用安全体系 》准时上线啦~ 本次与我们进行分享的讲师是 阿里安全资深安全专家铁花 老师。铁花老师虽是行业大牛,但讲课时却是循循善诱、深入浅出,专业与生动兼备,深度和趣味俱全...

阅读(24)评论(0)赞 (0)

编程技术

浅谈微服务安全架构设计

4

xirruiqiang 发布于 2020-05-04

1、 回顾微服务设计理念 在前面的一篇文章 https://gitbook.cn/gitchat/activity/5e8ada3452383e517ff2b5f8 中,我们了解到什么是微服务,微服务的划分依据,其实,说到底,微服务的设计,有其独到的好处:使得各个模块之间 解耦合...

阅读(76)评论(0)赞 (0)

编程技术

传统岗位新挑战:信息安全之路

darida 发布于 2020-04-28

一、背景介绍 就职某保险公司,为信息安全部门负责人,职责归纳起来是负责控制整个公司内外部风险,应对新领域的安全挑战和对抗。 自身的经历:从研发,攻防实验室,业务安全,数据安全,安全架构和开发一路走来,也是一种非常有意思的体验。 二、冲突和挑战 金融行业是一个非常有挑战的行业,基本...

阅读(43)评论(0)赞 (0)

编程技术

超越 SD-WAN,Gartner 提出的最新技术理念 SASE 是什么?

8

xubiao.zhuang 发布于 2020-04-22

要了解 SASE 之前,我们首先探讨 SD-WAN。 何为 SD-WAN? 大家几乎每天都在访问互联网。而技术人员或许对 WAN 比较了解,WAN,即广域网(Wide Area Network),或称公网、外网。世界各地的 WAN 组成我们现在的互联网。 但是,传统 WAN 的架...

阅读(56)评论(0)赞 (0)

编程技术

SASE是一个什么样的黑科技

7

xiaoli.wang 发布于 2020-04-20

提起SASE这个词,可能对于大多数人都比较陌生,这是Gartner最新提出的一个技术理念,该理念很先进也很庞大,待您慢慢了解和熟悉整个SASE理论和预解决方案后,可能会觉得这是个了不起的创新。 在了解SASE前,首先要谈谈SD-WAN。那么,SD-WAN又是什么呢? 什么是SD-...

阅读(107)评论(0)赞 (0)

Java

零信任理念有望缓解fastjson类软件漏洞

5

songhua.gao 发布于 2020-04-19

零信任理念有望缓解fastjson软件漏洞 动态信任,缓解漏洞 基于线程隔离的资源访问 精细化访问控制 应急响应平滑下线 实时安全策略变更 假定被攻击 使用高版本的jdk的增加攻击难度 使用反序列过滤器 按需权限原则 和RASP、安全sdk、沙盒的不同 参考资料 前言 业界公司有...

阅读(57)评论(0)赞 (0)

编程技术

钱君生:安全架构设计与评审

8

xirruiqiang 发布于 2020-04-19

引言 业界谈论安全架构的文章很多,但基于系统架构去讨论其安全架构设计不多,本文从安全架构定义为出发点,结合系统架构方法论,阐述安全架构设计思路和设计关键点,抛砖引玉,为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。 什么是安全架构 关于什么是安全架构,安全架构到底需要...

阅读(98)评论(0)赞 (0)

编程技术

零信任架构实战系列:干掉密码,无密码化方案落地

11

yanxinchi 发布于 2020-04-16

密码/口令一直是企业安全中绕不开的一个话题,无数英雄在此折腰,相信不少人都有欲除之而后快的念头,那么我们是否可以干掉密码?又会有哪些挑战?本文既是对干掉密码的实践,以及如何同零信任结合。 本文共有6400余字,分为5个章节,第1-2节为密码的背景和危害,第3节是方案设计和架构,第...

阅读(51)评论(0)赞 (0)

编程技术

远程办公和冠状病毒的增长掀起了企业的IT安全挑战风暴

Harries 发布于 2020-04-08

2020 年 4 月 8 日 –   全球领先的网络安全解决方案提供商   Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP)今天公布了由 Dimensional Research 执行的一项新调查的结果,有助于了解冠状病毒疫情...

阅读(67)评论(0)赞 (0)

编程技术

【从小白到专家】 Istio技术实践专题(一):Service Mesh/ Istio 基本概念和架构基础

4

dulong 发布于 2020-04-02

Istio被称作Kubernetes的最佳云原生拍档。从今天起,我们推出“Istio技术实践”系列专题,在本专题中,我们将通过技术文章+视频授课的方式,为大家详细阐述Istio微服务治理,及在企业级云平台中的解决方案和实践。同时,您还可以申请试用灵雀云基于原生Istio和 Kub...

阅读(65)评论(0)赞 (0)

编程技术

网络安全架构:建立安全架构方法的指导框架

10

xiaoli.he 发布于 2020-04-02

全文约 1.3万 字 7图   阅读约 35 分钟 本篇是 《网络安全架构 | 通过安全架构提升安全性》 的 续集。 Gartner 关于网络安全架构的整体 方法和详细过程,主要反映在这两篇之中,是 Gartner 关于安全架构方法的集大成之作,不可多得 。 ...

阅读(61)评论(0)赞 (0)

编程技术

阿里巴巴发布新一代安全架构:让数字基建的每块砖安全可溯源

2

darida 发布于 2020-03-31

摘要: 近日,阿里巴巴发布数字基建新一代安全架构。 网商君 “新基建”带来了新的发展机遇,也对网络空间安全带来了全新的挑战。两个多月新冠疫情磨砺,让加快发展数字化成为社会共识,以5G、数据中心等为代表的新型基础设施建设,也成为经济复苏的新路径。 近日,阿里巴巴发布数字基建新一代安...

阅读(70)评论(0)赞 (0)