总览 工作组 研究成果 研究专家 参与调研
分类筛选
全部研究成果
AI安全
数据安全
云安全
零信任
物联网
区块链
身份管理IAM
隐私保护
云安全联盟丛书
其他
《DevSecOps-支柱4-建立合规与发展的桥梁》
2024.11.29
本白皮书以合规与发展为核心,提出在DevSecOps模式中的合规性目标是提高应用程序及环境的整体安全性,同时减少风险,以安全目标来验证持续交付。
查看详细
《了解云攻击向量》
2024.11.29
本白皮书旨在针对IaaS和PaaS服务模型,详细梳理常见的云攻击向量,并通过与相关的CSA研究和其他威胁模型对应,将这些攻击向量一一列举出来。本文包含八个与IaaS和PaaS相关的攻击向量,涵盖了工作负载、存储等方面的错误配置或漏洞。
查看详细
2024年度SaaS安全调查报告
2024.10.29
本报告由云安全联盟CCA的专业团队精心编制,汇集了全球范围内数百家组织的宝贵经验和实地调研数据。通过对Saas安全事件、现有安全策略与方法、利益相关者角色、用户设备监控、投资趋势等方面的深度剖析,报告呈现了saas安全生态系统的全貌。
查看详细
共识评估倡议调查表(中英版)
2024.10.29
共识评估倡议问卷版本4(或CAIQv4)与ccv4控制规范一致。CAIQv4的目的是帮助组织进行自我评估,以测试其对CCMv4的合规性。它是在CSA的STAR一级计划框架下开发的,允许组织完成并提交自我评估至CSA的STAR注册表。
查看详细
《云安全技术发展白皮书》
2024.05.23
本白皮书聚焦云计算十年发展期间所面临的云安全威胁与挑战,总结梳理国内外主流的云安全技术演进、技术落地等方面的特点,并对未来云安全技术的发展趋势进行展望。
查看详细
《DevSecOps的六大支柱:务实的实现》
2024.04.01
云安全联盟(CSA)和SAFECode 致力于提高软件安全成果。2019年8月发布的论文《DevSecOps 的六大支柱》提供了一套高级方法并成功实施了解决方案,其作者使用这些方法快速构建软件并最大限度地减少与安全相关的错误。
查看详细
首页< 上一页1234567下一页 >末页
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝