如何在采用GitLab CI的项目中,完成静态代码安全扫描,并具备安全卡点能力。
以下我们将介绍如何用流行开源工具搭建完整的DevSecOps流程。
攻击者利用Kubernetes(K8s)基于角色的访问控制(RBAC)来创建后门并运行挖矿恶意软件,该活动被研究者命名为RBAC Buster。
本文通过流量治理、零信任安全两个方面介绍 CNStack 服务网格产品。
标准适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。用于指导网络建设单位、测评人员从网络安全等级保护的角度对基于容器技术的网络...
云原生安全成为突破点。
本文将围绕人机物融合泛在计算阐述三个方面的问题:不同层次上的人机物融合以及泛在计算的出现;基于人机物融合泛在计算所形成的面向万物互联的超级自动化;人机物融合系统...
我们将介绍什么是云检测和响应,给出一些最佳实践建议,并重点介绍四个流行的云检测响应开源工具。
随着中国云化的进程,中国的“WIZ”们正在萌芽成长。
本文分析近年来零信任安全创新发展脉络,聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。
数字化时代网络威胁更加复杂、破坏性更强,应对网络威胁需要协同创新。今年年初人工智能(AIGC)的爆炸性出现并作用于网络安全领域,印证了“强强联合”的必要性。
本文将带领读者回顾这一系列数据库漏洞的安全风险细节,并总结事件所得,以提醒其他云厂商和租户注意类似的风险。
研究人员收集整理了在今年大会上发布的10款新一代网络安全工具,并对其主要应用特点进行了分析和介绍。
今年的RSA大会吸引了全球超过600家网络安全厂商,展出了大量新工具、平台和服务。
美国云安全公司Wiz发现一组阿里云数据库漏洞,可用于突破租户隔离保护机制,访问其他客户的敏感数据。
VentureBeat根据产品策略、客户推荐、收入增长等指标评选出2023年海外市场最具潜力的20家零信任创业公司。
民生银行经过探索研究,携手蔷薇灵动成功进行了云原生网络微隔离方案落地,对于规模化运用云原生技术的金融机构具有很强的借鉴意义。
微服务带来了敏捷和韧性,但是其安全价值却常被忽视。
尽管已经设置了专门的内部人风险管理(IRM)计划,大多数公司仍然难以阻止内部人事件造成的数据丢失。
将开启安全运营自动化时代。
微信公众号