登录
分类筛选
2023.02.22
本文件确立云应用产品应该具备的安全相关的技术或能力要求。云应用包括但不限于SaaS云应用、PaaS和IaaS云的应用程序部分。云应用提供服务的形式可以是web应用、移动APP、API接口等。
本文件为云应用厂商或甲方构建安全的云应用产品提供参考和指导,为云客户选择安全的云应用产品提供参考和指南。
查看详细
2023.01.03
本指南展开的对四个域的解构: 业务运营支持服务(BOSS)、信息技术运营与支持 (ITOS)、技术解决方案服务(TSS) 、安全和风险管理(SRM)。可以用东方人的模式和中国人的,即“你我它”思维思考,你:是指框架中的任何组件、域,:企业架构的需求、困难、链接方式、紧要度等,它:传递的下一站,实现企业架构期望的目标或阶段方向。
查看详细
2023.01.03
本文从开发者、运营者和架构师的视角着手,通过通俗易懂的语言提出了一些紧贴落地实践的建议和最佳实践(包括了跨环境的代码加固、主机安全、来自平台/主机的容器持续性监控、容器间的网络通信、验证镜像的完整性和安全性、容器取证、平台管理、容器管理、容器加密等17个方面),希望读者朋友在阅毕后可对安全应用容器架构有更为清晰的理解,能更快、更好地开展应用实践。
查看详细
2022.12.26
国际云安全联盟CSA发布白皮书《医疗健康网络安全手册》从全球视角提出了网络安全的发展趋势分析,行业网络安全痛点以及相应的解决方案建议,为企业安全负责人和从业者提供参考。
查看详细
2022.11.08
旨在提供一个云事件响应(以下简称:CIR)框架,针对破坏性事件的整个生命周期,为CSC提供有效准备和管理云事件的指引。它还可以作为一个透明和通用的框架,为CSP与其CSC共享云事件响应提供最佳实践。
查看详细
2022.09.23
SaaS快速发展的同时也面临不少安全问题,这些问题已经成为很多组织关注的焦点。CSA继发布CAST云应用安全可信标准与认证之后,就SaaS安全相关的问题开展调查并发布了《2022 SaaS安全调查报告》(以下简称《报告》)。调查从收集到的340份来自不同规模组织和地区的IT/安全专家的答卷中深入挖掘,筛选出了5大关键的安全问题,并对其产生的原因进行了研究与分析,通过一系列数据说明了这几大问题的普遍性与严重性。值得关注的是在本次调查过程中,云平台上流窜的病毒、木马、网络攻击已不再是最主要的安全风险,错误配置、权限模糊、安全减配等管理问题已经成为企业SaaS安全管理过程中必须慎重对待的关键问题。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn