AWS教你如何做威胁建模 安全乐观主义 2 years 2 months ago 最近的“AWS re:Inforce 2022”介绍了AWS新增众多的安全、身份和合规的产品和服务,笔者整理亚马逊相关资料一步一步介绍威胁建模环节该怎么做。
【文末下载PPT】李中文:软件成分安全分析(SCA)能力的建设与演进 安全乐观主义 2 years 6 months ago 本文首发原作者在CIS 2021的演讲PPT,重点介绍了软件供应链在应用研发过程引入的风险,业界的SCA理念,以及美团安全实际建设过程中遇到的问题和指标体系。
让安全团队快速倒闭的十条建议 安全乐观主义 3 years 1 month ago 如果你想让一个信息安全团队做得一年比一年差,我这里有一些忠告建议,可以帮助你搭建一个失败的安全建设团队,请一定要按照以下十条建议去做,否则你的安全将建设得越来越好。
必须加强建设DevSecOps的Ops阶段 安全乐观主义 3 years 2 months ago 实践DevSecOps的第一个误区就是错把“DevSec”当成“DevSecOps”,缺少持续运营的运维\交付阶段。
应用安全的创新,Apiiro和WABBI 安全乐观主义 3 years 6 months ago 展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
谷歌是如何做应急响应的 安全乐观主义 3 years 6 months ago Google的应急响应流程在18年就有相关的材料介绍了,笔者集合了一些会议材料、Paper、官网文章进行较为完整的分享,希望大家可以借此比对同国内自家理念的异同。
浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路 安全乐观主义 3 years 8 months ago 该文章是业界最准确的SCA介绍,阅读后可以收获理解这个领域和白盒扫描的区别。 第三方组件安全问题是本质是软件工程,源代码控制问题而不是依赖项管理的安全问题,建立“持续”的信任关系的复杂性具有挑战性。
ThreatSource:Google BeyondProd安全架构详解 安全乐观主义 3 years 11 months ago BeyondProd:云原生安全性的新方法。本文介绍Thread Source精彩ppt分析具体技术实现细节。
从gRPC安全设计理解双向证书方案 安全乐观主义 3 years 11 months ago 序言安全需求安全方案敏感数据加密传输认证鉴权数据完整性和一致性证书的基本原理单向证书双向证书gRPC安全机制