首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

企业应用安全体系建设思考

应用安全的保护对象是应用系统,应用系统有各种表现形式,如Web、APP、小程序、客户端、系统等。应用安全就是围绕着这些应用的安全建设工作。通常状态下,特别是C端的应用,公司业务跟应用都呈现了非常大的绑定关系。应用能够直接影响公司业务,所以应用的安全性,也越来越受到企业重视,其重要程度也往往排在安全方面的首要位置。随着互联网产业对人民的影响,国家层次上的好多基础服务业务也有了互联网应用。因为黑灰产的危害,导致着国家立法去应对互联网犯罪行为,立法又导致着企业进行应用的安全建设。比如《网络安全法》规定了等级保护制度,国内所有系统都必须做等保。

02

WeTest全新推出IOT固件安全、游戏内容安全,安全产品再升级,诸多好礼大放送!

近年来,伴随数字产业化规模壮大,产业数字化转型加快,新业态新模式不断涌现。数字产品作为产业升级的重要基石,数字环境的日益复杂使其面临的安全问题与威胁环境呈现出了新的特征和形式。由应用、小程序、固件设备等载体漏洞导致的信息泄露、经济损失等安全事件屡见不鲜,对企业的生产经营带来了重大影响。 腾讯WeTest质量云平台基于丰富的安全实战经验和创新技术,通过在实践中不断学习迭代,对旗下系列安全产品服务进行了全线升级,从固件安全、应用安全、小程序安全及内容安全多个维度出发,提供代码加固、安全扫描、渗透测试、图文检测等

02

【重磅】FreeBuf发布2017金融行业应用安全态势报告

在互联网金融发展如此兴盛的2016年,传统金融机构也期望借由数字化热潮来推进业务发展,这已经成为金融机构近两年来的重要业务增长点,也成为包括银行、证券和保险公司在内的金融机构的共识。 金融服务企业们正在寻求各种机会,希望能够利用技术来定义、差别化或支持他们的业务战略。他们将全数字化转型视为获得业务价值、颠覆市场和领先竞争对手的一种方式。 但是,随全数字化能力而来的还有复杂性。互联网金融本身数字化属性,以及传统金融机构数字化转型带来的是数据、系统和网络各方面的风险。 FreeBuf安全研究院期望和合作伙伴一起

07

从SDLC到DevOps下的广义应用安全管控体系

17年起,我们引入建立了适合内部研发的SDLC流程,在传统的研发模式下,一个需求从意向拆分到用户故事,再到开发子任务,一次迭代大多都要经过2周以上的时间。经过重人力运营的严格SDLC活动(各业务开发条线配备一名或多名专职安全运营人力进入开发团队深度运营),完成下来基本上可以极大的降低应用安全风险。但随着这两年公司IT人力迅速扩张,以及各类业务需求的爆发增长,推动着敏捷开发的迭代周期不断缩短,倒逼研发模式向DevOps转型。这种状态下,重人力运营的SDLC逐渐成为整个开发流程中的短板,对于动辄数千个应用的组织来说,也只能挑选重要的业务系统执行SDLC,大量内网应用无人力覆盖,而且在新时期对更频繁、快捷、可靠以及智能的要求下,愈发凸显出这种模式的缺点,由此必须转变思维,建设在敏捷模式下的广义应用安全体系。

02
领券