Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
一个同行最近向我讲述了他们对应用的测试过程以及该测试有多么地全面,他们还对应用系统进行网络渗透测试。我认为这听起来就像是浪费时间和资源。你觉得呢?
OAuth协议2.0版本作为一个IETF标准,目前已接近最后的完成阶段。它是一个联合协议,旨在简化对受到保护数据的授权和访问。本文分析介绍了该协议的优劣势。
在紧张的预算下实现网络和应用安全通常需要达成折中的方案,所以你要仔细地考虑确保做出正确的选择。你该选择什么呢?应用白名单、下一代防火墙、应用防火墙……
“休斯敦,我们遇到问题了”,这是来自科学和技术界最伟大的语录之一。然而从技术上来说,阿波罗13号的工作人员应该说:“我们遇到了事故”,这有什么不同呢?
对于要安全的存储信息的数据库来说,它需要提供保密性、完整性和可用性。现在,许多公司已经转向了非关系型数据库管理系统或非SQL数据库。它的安全性又如何呢?
如果恶意网页出现在搜索返回结果的第一页,毫无戒心的用户更倾向于访问它们。有几个浏览器插件,可以有效的阻止访问已知的恶意软件分布站点和钓鱼网站。
您可以介绍一些清除浏览器历史记录的最佳做法吗?除了一贯地清除浏览器历史记录,是否有其他方法可以帮助防止访问浏览历史?
企业应该避免使用PHP开发应用吗?一些人认为,比起其它选择,PHP太不安全了。但事实上使用哪种语言并不重要,带着安全的思维来写代码,这比起语言的选择更为重要。
据NSS实验室最近的一份报告,微软的IE 9比起其他浏览器更不容易受到感染。多年来,我一直建议我们的终端用户使用Firefox,因为它比IE安全。难道我要改变我的建议了?
你知道Burp Proxy这款好用的免费工具吗?它是一个用于调试以及对网络应用程序进行安全检测的集成平台,你还可以使用IBurpExtender接口来开发你自己的插件。
