登录
分类筛选
2025.03.31
DevSecops 是基于 Devops 的安全敏捷化的一场变革,其中 DevOps 名著《加速:企业数字化转型的 24 项核心能力》中第 22个能力要求即是协作能力 ,协作是支持和促进团队之间的合作,反映了传统上孤立的团队在开发,运营和信息安全方面的互动程度。其中第3个能力要求即是集成能力,集成能力是实现持续交付的第一步。这是一种开发实践。
本报告以在 Devops 中引入安全性为起点,由浅入深地介绍基于 Devops 的安全开发生命周期,需要在每个阶段充分地理解软件生命周期各阶段的安全都需要人员、文化、流程和技术的组合推进。安全的本质是一项团队运动,需要各种组织角色之间的全面协作,包括业务领导者、领域专家、安全人员、架构师、软件开发人员、渗透测试人员、SOC 分析师和产品/项目经理。
查看详细
2025.03.31
DevSecops 是基于 Devops 的安全敏捷化的一场变革,其中 DevOps 名著《加速:企业数字化转型的 24 项核心能力》中第 22个能力要求即是协作能力 ,协作是支持和促进团队之间的合作,反映了传统上孤立的团队在开发,运营和信息安全方面的互动程度。其中第3个能力要求即是集成能力,集成能力是实现持续交付的第一步。这是一种开发实践。
本报告以在 Devops 中引入安全性为起点,由浅入深地介绍基于 Devops 的安全开发生命周期,需要在每个阶段充分地理解软件生命周期各阶段的安全都需要人员、文化、流程和技术的组合推进。安全的本质是一项团队运动,需要各种组织角色之间的全面协作,包括业务领导者、领域专家、安全人员、架构师、软件开发人员、渗透测试人员、SOC 分析师和产品/项目经理。
查看详细
2025.01.17
《Kubernetes安全指南》参考了Kubernetes官方文档,简要介绍了Kubernetes的主要组件,帮助不熟悉Kubernetes集群的从业人员初步了解其组件及功能。此外,指南基于Kubernetes的技术架构和基本组件,结合ATT&CK模型,深入探讨了Kubernetes平台的攻防技术,并通过攻击矩阵从攻击者的角度列举了Kubernetes可能存在的风险,结合实例使内容更加直观,提供了应对安全挑战的详细分析和防御策略。此指南适合一线安全人员使用。
查看详细
2025.01.10
《云计算关键领域安全指南》由云安全联盟(CSA)于2009年首次发布,成为了全球实施云安全的必备手册,为云计算用户、服务提供商及安全专家提供实用的安全策略,帮助他们在快速变化的云环境中有效地实施安全控制和防护措施。作为 CSA 云安全知识认证(CCSK)国际网络安全认证的官方学习材料,云安全指南已被翻译成六种语言,成为全球网络安全从业者的经典教材。
目前已更新至《云计算关键领域安全指南 v5》。在前几版的基础上,云安全指南v5 对技术进展和新兴安全威胁进行了全面更新。特别是在云原生技术快速发展的背景下,指南强化了云原生安全措施,并融入AI、零信任等新兴安全技术/理念,为云安全3.0(智能云安全)的快速发展提供理论指导和实践指引。
查看详细
2025.01.09
《从原则到实践:动态监管下负责任的人工智能》旨在为各组织提供基本知识,帮助其从根本上了解自身的现状,并为他们在快速变化的负责任、合规地使用人工智能方面的需求提供指导。本文探过了部分现行法规,并阐述了在地区、国家和国际层面开发和部署负责任的人工智能的注意事项和最佳实践。
查看详细
2025.01.03
《中美欧人工智能治理的典型法律政策比较与通用风险治理框架适用》旨在深入分析和比较中国、美国和欧盟在人工智能治理领域的典型法律政策,探讨其在不同文化、经济和政治背景下的异同,并尝试构建一个通用的风险治理框架。报告跟踪对比了中美欧的年度主要政策法律进展,从风险管理的思路出发通过设定“可比较项”进行了纵向比较,同时通过风险提示和控制措施映射,“回归”到中国新近出台的合规框架,使得对人工智能的安全治理可以实现一条从政策法律要求,到风险控制措施规制的可行路径。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn