互联网业务的快速迭代,日常成千上万次发布带来了巨大的安全挑战,为应对这些问题走出安全困境,李广林将结合实践经验探讨安全贯穿业务始终,保障业务安全运转的方式。
概述
安全左移
扫描器
漏洞管理
2021-08-11 09:00:24
1.38MB
基础安全工作仍面临考验
新漏洞数量持续增长
攻击面的扩大带来了更多的安全隐患
CVSS 是一个较差的风险指标
关注在最重要的事情上
利用基于风险的漏洞管理进行优先级分析
优先关注最重要的
海底可以捞针
VPR实际功效——更少修复但同效
某金融企业案例背景
面临的问题…
自动化工程分解
漏洞风险运维 - 自动化基准
折衷的攻击面防护思路
HW期间相关技术措施小结
基于风险的漏洞管理使您能够首先关注最重要的事
2021-08-11 09:00:17
3.83MB
本书介绍了有关如何自动管理漏洞并保护网络免受攻击的所有操作。 它为您提供了事实,并向您展示了如何实施成功的漏洞管理程序。
2021-08-08 20:08:09
2.58MB
1
企业安全建设一直是经久不衰的话题,此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点,分享了自己在企业安全建设中积累的经验。
金融科技的安全发展
我安全吗
SDL
SDL威胁建
SDL白盒扫描
SDL被动扫描
DevSecOps
漏洞管理
安全大数据
数据分析场景
宜人盾
superscan
App隐私保护
我安全吗?
没有想象的安全
反思
从A点到B点
2021-08-08 17:01:08
10.99MB
(都是doc模式,可编辑和修改,三个自总结该文档:全! 能! 神!)风险评估管理制度、公司信息系统运维管理制度(18P)、企业网络安全管理制度(策略、制度、解决方案)、安全事件报告和处置管理制度、安全漏洞管理制度.zip
2021-05-10 13:00:14
541KB
介绍在新的安全形势下农业银行的安全防护发展历程、当前存在的问题及思考、信息安全建设的重点、安全漏洞运营与响应体系建设、新一代SOC平台建设、安全验证技术框架建设、ATT&CK攻击框架介绍等内容
2021-02-19 20:00:28
2.31MB