腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
我的安全视界观
专栏成员
举报
78
文章
87291
阅读量
44
订阅数
订阅专栏
申请加入专栏
全部文章(78)
安全(56)
网络安全(24)
产品(19)
漏洞(18)
安全漏洞(11)
事件(11)
其他(10)
工作(8)
应急响应服务(7)
python(6)
腾讯云测试服务(6)
开源(6)
日志(5)
软件(5)
漏洞扫描服务(4)
供应链(4)
java(3)
php(3)
网站(3)
自动化(3)
运维(3)
ssh(3)
服务(3)
数据库(2)
云数据库 Redis(2)
linux(2)
访问管理(2)
数据安全(2)
黑客(2)
windows(2)
安全培训(2)
sdl(2)
公众号(2)
开发(2)
推送(2)
区块链(1)
bash(1)
.net(1)
node.js(1)
html(1)
django(1)
github(1)
api(1)
检测工具(1)
移动应用安全(1)
人工智能(1)
企业(1)
容器(1)
serverless(1)
分布式(1)
shell(1)
html5(1)
tcp/ip(1)
udp(1)
微信(1)
https(1)
sas(1)
腾讯云开发者社区(1)
src(1)
服务器(1)
工具(1)
管理(1)
后台(1)
互联网(1)
权限(1)
系统(1)
协议(1)
零日漏洞(1)
搜索文章
搜索
搜索
关闭
从敏捷视角看漏洞管理
安全
安全漏洞
网络安全
腾讯云测试服务
漏洞扫描服务
在高度自动化的软件研发运维过程中,实现软件内生安全的方法之一就是在各环节引入对应的安全活动和安全要求,通过层层安全检测实现“纵深防御”。然而,为了支撑安全活动的落地,需要打造安全工具链。由此嵌入的安全工具会带来大量安全漏洞,将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理,推动“高可用”漏洞的闭环,实现快速交付更安全的软件。
aerfa
2022-12-20
901
0
【应急能力提升6】应急响应专题总结会
应急响应服务
网络安全
安全
安全漏洞
linux
本文为整个专题的第六篇,前面完成了方案设计、攻击模拟、应急响应、评分环节,接下来是回顾每个攻击模拟之后的专题会。
aerfa
2022-12-20
529
0
如何学习这么多的安全文章(实践篇)
安全
网络安全
安全漏洞
开源
腾讯云测试服务
“ 本篇文章为理论的应用案例,有实践之后资料包的打包归纳,也有SDL先关的一些建设思路,读者可以根据大纲择取所需:
aerfa
2022-05-11
499
0
Shift Left在开发安全中的应用
漏洞扫描服务
安全
安全漏洞
网络安全
安全培训
开发安全是一个老生常谈的话题,随着云计算、虚拟化等技术的发展,开发安全在SDL(Software Development Life Cycle)、DevOps中的体现也倍受关注。很高兴受邀参加EISS开发安全分会场的邀请,谈谈自己对开发安全的一些理解与思考。会上分享的材料也都提供给主办方,并且也在SDL专属群中分享。考虑到PPT终究只是个框架,很难描绘出会议上分享的内容,故趁着假期挑灯夜战记录下来。
aerfa
2021-06-17
1.4K
0
浅谈安全产品的hvv安全之道
腾讯云测试服务
移动应用安全
安全漏洞
应急响应服务
安全
“读书节,最好的过节方式可能不是看书,而是写作;HVV结束,最好的纪念方式可能不是小龙虾,而是总结与成长。从安全公司的产品安全建设角度,来看安全产品的自身安全和HVV,别有一番风味。”
aerfa
2021-04-26
1.6K
0
从漏洞视角看敏捷安全
安全
网络安全
安全漏洞
自动化
“ 在高度自动化的软件开发流程中,嵌入安全工具带来的大量安全漏洞,将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理,实现“高可用”漏洞的闭环,交付更安全的软件。”
aerfa
2020-08-25
516
0
【SDL最初实践】安全响应
安全
网络安全
安全漏洞
漏洞扫描服务
“ 漏洞总是在不断的涌现,即使是前面的各项安全活动中均已达标,产品在上线后依旧会面临新增漏洞的攻击。对于安全风险的警觉和发现能力以及渠道,需要逐步建立并完善、运营。”
aerfa
2020-03-04
1.5K
0
【SDL最初实践】安全审核
安全
网络安全
腾讯云测试服务
安全漏洞
“在本环节中,已经不再涉及到SDL中的“工具”,转而向“流程”。产品发布前的最后一道关卡,做最终的安全验收。无论是否能满足安全质量要求,产品均有可能发布上线,但一定得有兜底的措施。”
aerfa
2020-02-20
1.1K
0
【SDL最初实践】开篇
安全
安全漏洞
记得在之前参加面试时,被问到SDL,勉强把其流程稍加解释的给背了出来,面试官一脸不屑的样子记忆犹新。因为那时负责的是乙方安服技术团队,针对甲方推崇但又没几家实际落地并做好的SDL,的确缺少经验。后来,在网上找了很多相关资料,但大多都是没血没肉的理论指导性文章,落地的案例寥寥无几。再后来,主动联系了当初的面试官,请教他们公司的SDL如何开展,得到的回复却是:这玩意儿真正落地的公司比较少,都是一二线互联网公司在玩;外面那些paper都太形而上了,没有落地空间,有些概念可以参考,跟领导吹吹牛逼是可以的。
aerfa
2019-01-02
1.7K
0
【漏洞赏析】安全业务那些洞
安全
运维
安全漏洞
{前言} 想着想着,想起自己现在的公众号; 写着写着,写出一篇以前的总结贴。 {初衷} 很早之前的某一个月,初步完成了运维安全方面漏洞的总结; 后来实战时思路短缺,恰巧看到业务安全漏洞挖掘归纳总结。 此文章主要是持续记录归纳、总结、实践业务相关漏洞(逻辑漏洞), 正好可以改变渗透测试时、参加众测禁止使用扫描器时的无思绪窘态。 {思路} 关于业务安全那些洞,想说的太多,但是能说出来的却很少。因为刚开始做业务安全不久,视角、眼光、积淀还远远不够,所以只好把以前的“业务逻辑测试评估”以prezi的形式分享。不得
aerfa
2018-06-12
896
0
【漏洞赏析】安全运维那些洞
安全
运维
安全漏洞
0x00 缘由 有人说:编程是一种美,是一门艺术,享受其中思维的妙曼身姿,一个有灵魂的程序猿叫做万物的“造物主”; 而我说:漏洞是一种美,是一个世界,畅游于黑暗的世界里
aerfa
2018-06-12
847
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档