登录
首页
会员
活动
研究
培训
评测认证
解决方案
关于我们
《DevSecOps的六大支柱:集体责任》
2025.05.27
培养集体安全责任意识不仅是将安全融入 DevOps 环境的重要组成部分,也是最具挑战性的任务之一。这需要培养组织在软件安全方面的思维方式、理念、习俗和行为的转变。
查看详细
《零信任应用安全实施规范》
2025.05.22
本标准规定了应用安全零信任系统实施的通用要求,并给出了应用安全零信任实施的典型场景。本标准适用于车联网、工业互联网行业应用的零信任系统实施。
查看详细
《零信任可信接口规范》
2025.05.22
本标准规定了应用安全领域内,应用系统与零信任安全网关、零信任代理、零信任控制中心之间的通信协议要求、数据传输要求及数据接口规范。本标准适用于但不限于以下场景: 企业级应用系统与零信任系统的集成。
查看详细
《理解数据安全风险调查报告(2025)》
2025.05.19
《理解数据安全风险调查报告(2025)》聚焦混合云与多云环境的快速演进对数据安全领域的系统性重塑。传统工具碎片化与管理策略脱节的挑战,正推动行业从被动合规向主动风险管理转型。本报告通过剖析风险识别、资源协同与动态评估等核心环节,探讨如何整合跨层级协作机制与统一技术平台,重构漏洞管理与主动防御体系,为企业应对复杂威胁环境提供从工具适配到战略升级的实践框架,助力实现安全韧性跃迁。
查看详细
《DevSecOps六大支柱:测量、监控、报告和行动》
2025.05.13
云安全联盟的DevSecOps工作组(WG)在“DevSecOps的六个支柱”1中发布了高级别指南,倡导采用新的安全方法。这六个支柱被认为是任何希望实施DevSecOps的组织需要重点关注的领域,其中一个支柱是"支柱6:测量、监测、报告和行动"。支柱6的目标是促进和展示DevSecOps安全状况的确切测量。这将使安全和数字领导者能够确定其安全实践的有效性,以及安全如何融入软件开发生命周期。
查看详细
上一页下一页
