gtxyzz 第355页

  • 如何使用GoKart对Go代码进行静态安全分析

    如何使用GoKart对Go代码进行静态安全分析

    关于GoKart GoKart是一款针对Go代码安全的静态分析工具,该工具能够从Go源代码中查找使用了SSA(单一静态分配)形式的代码漏洞。GoKart能够跟踪变量和函数参数的来源,以确定输入源是否安全,与其他Go安全扫描程序相比,GoKa...

    gtxyzzgtxyzz 2022.12.27 277浏览 0
  • 微软发出警告称,针对云帐户的密码喷射攻击正在增加

    微软发出警告称,针对云帐户的密码喷射攻击正在增加

    据securityaffairs网站报道,微软检测和响应团队 (DART) 发现,近期针对云特权帐户的密码喷射攻击正显著增加。 微软威胁情报中心 (MSTIC) 和数字安全部门 (DSU) 的研究人员于今年7月首次发现了一个恶意活动集群&...

    gtxyzzgtxyzz 2022.12.27 320浏览 0
  • 云计算数据加密需求及方法

    云计算数据加密需求及方法

    将数据迁移到云中失去了对处于公司安全边界外的数据的控制,将会增加数据保护的复杂度,因而欺诈的风险也会上升。 云计算加密的需求 出于合规或公司隐私的需求,云中的机密数据必须要保护。随着由系统内部管理的机密信息不断的迁移到云中,与之相应,需要花同...

    gtxyzzgtxyzz 2022.12.27 382浏览 0
  • 企业云安全审计要求与建议

    企业云安全审计要求与建议

    如同合规要求一样,企业的云安全工作应该包含审计与保证。必须独立地实施审计,并且应该坚定地设计审计以便表现出***实践、恰当的资源,以及经过检验的协议及标准。 对于客户和服务提供商而言,内审和外审以及各种控制措施都是合情合理的、可为云计算效力的...

    gtxyzzgtxyzz 2022.12.27 349浏览 0
  • 如何选择合适的IT安全框架及标准

    如何选择合适的IT安全框架及标准

    实施信息安全计划的挑战非常大。我们需要考虑很多方面,从加密到应用安全,再到灾难恢复。当然还有合规问题,企业需要遵守很多法规要求,例如HIPAA、PCI DSS和Sarbanes-Oxley。安全专业人士应该如何安排其工作来建立和维护信息安全...

    gtxyzzgtxyzz 2022.12.27 301浏览 0