自由撰稿人,专注企业IT安全。
安全专家一直在警告企业开放且缺乏保护的公共Wi-Fi存在巨大的安全风险,对此一些企业的作法是采用……
软件安全不仅仅是充斥着各种漏洞以及攻击者威胁的技术问题。当然你需要做大量适当的技术操作,但永远不要忘记将这些操作直接联系到业务影响和风险管理。
不要陷入“神奇加密神话”的陷阱。加密当然是有用的,一些系统仍将需要加密功能,但安全是一个系统级属性。
思科和思杰系统公司宣布扩大合作。这种合作伙伴关系意味着什么?对思科与Vmware的合作产生什么影响?
在成熟模型中构建安全(BSIMM)十分流行,作者认为它是唯一可用于衡量软件安全计划的数据驱动模型。
BSIMM没有提供直接的建议来指导你的公司如何处理软件安全问题。,它从事实出发,详细描述软件安全状态,本篇继续上文具体介绍了基于BSIMM的软件安全十诫。
为什么需要为HTTPS和其他加密流量使用加速工具?WAN优化设备如何能够加速SSL流量?部署SSL加速需要考虑哪些其他因素?
根据微软最新威胁报告显示,应用漏洞在过去几年的稳步下降后,2012年又开始呈上升趋势,很多针对编码错误的漏洞利用都是使用自动攻击工具包。
软件定义网络已经从一个想法发展成为事实,它给网络增加了更大的粒度、动态性和可管理性,但也带来了其他问题……
惠普推出了包含其自主生产的OpenFlow控制器以及北向应用编程接口的全栈软件定义网络产品组合。这个产品的发布意味着主流SDN部署将比预料快得多。
