登录
首页
会员
活动
研究
培训
评测认证
解决方案
关于我们
《AI 组织责任:治理、风险管理、合规与文化方面》
2025.05.07
本白皮书综合了专家推荐的治理、风险和合规(GRC)的最佳实践、文化方面以及影子 AI 预防措施,通过这六个关键领域的建议来指导企业负责任且安全的 A开发与部署。
查看详细
CSA报告《DevSecOps六大支柱:测量、监控、报告和行动》
2025.04.28
云安全联盟的DevSecOps工作组(WG)在“DevSecOps的六个支柱”1中发布了高级别指南,倡导采用新的安全方法。这六个支柱被认为是任何希望实施DevSecOps的组织需要重点关注的领域,其中一个支柱是"支柱6:测量、监测、报告和行动"。支柱6的目标是促进和展示DevSecOps安全状况的确切测量。这将使安全和数字领导者能够确定其安全实践的有效性,以及安全如何融入软件开发生命周期。
查看详细
《基于大语言模型(LLM)的系统安全:关键授权实践》
2025.04.24
本报告概述了将 LLM作为更广泛系统组件集成的系统设计模式和最佳实践,涵盖了通过提供额外的上下文或让模型进行推理并与其他组件和外部服务交互的高级模式。每个设计模式包括建议、注意事项和常见误区。这些要素有助于系统架构师在设计决策时做出权衡。
查看详细
《2025年SaaS安全现状调查报告》
2025.04.22
随着数字化转型的加速,软件即服务(SaaS)应用已成为现代企业运营的基石。然而,伴随SaaS应用的广泛采用,企业也面临着日益增长的安全挑战,包括可见性差距、影子IT、过度授权访问以及缺乏监控的第三方集成。CSA最新发布的《2025年SaaS安全状况调查报告》深入探讨了这些挑战,揭示了当前SaaS安全态势以及组织应对这些风险的策略。
查看详细
《融合AI的身份威胁》
2025.04.17
《融合AI的身份威胁》聚焦数字化时代身份安全与AI技术的深度关联,指出随着零信任架构普及和非人类身份激增,传统身份安全面临种类复杂、管理困难及云计算环境下的继承管理员、影子访问等挑战,而AI技术既带来算法漏洞、数据滥用、深度伪造等新威胁,也在身份智能治理、欺诈检测、行为分析等领域展现赋能潜力。报告系统梳理AI发展历程与安全挑战,分析其对数字身份行业的影响,探讨国内外监管合规框架,阐述AI在风险情报识别、威胁检测、数字身份工程建设等方面的应用路径,以及数字身份如何反哺AI系统安全,最后展望AI融合身份威胁检测与响应(ITDR)的发展前景并给出技术研发、标准制定等建议,为构建安全高效的数字身份生态提供参考。
查看详细
上一页下一页
