研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2023.01.03

本文从开发者、运营者和架构师的视角着手，通过通俗易懂的语言提出了一些紧贴落地实践的建议和最佳实践（包括了跨环境的代码加固、主机安全、来自平台/主机的容器持续性监控、容器间的网络通信、验证镜像的完整性和安全性、容器取证、平台管理、容器管理、容器加密等17个方面），希望读者朋友在阅毕后可对安全应用容器架构有更为清晰的理解，能更快、更好地开展应用实践。

查看详细

《医疗健康网络安全手册》

2022.12.26

国际云安全联盟CSA发布白皮书《医疗健康网络安全手册》从全球视角提出了网络安全的发展趋势分析，行业网络安全痛点以及相应的解决方案建议，为企业安全负责人和从业者提供参考。

查看详细

《CISO研究报告：零信任的部署现状及未来展望》

2022.11.14

为了帮助业界分析零信任研究和实践过程中遇到的问题，CSA组织了本次调研，通过广泛的意见收集和统计，尝试揭示零信任方案落地过程中的障碍。期望通过这些分析，帮助业界找到解决问题的方案。

查看详细

《云事件响应（CIR）框架》

2022.11.08

旨在提供一个云事件响应(以下简称：CIR)框架，针对破坏性事件的整个生命周期，为CSC提供有效准备和管理云事件的指引。它还可以作为一个透明和通用的框架，为CSP与其CSC共享云事件响应提供最佳实践。

查看详细

《基于SDP与DNS融合的零信任安全增强策略模型》

2022.11.08

DNS作为互联网重要的基础服务之一，承担着将域名指向可由计算机识别的IP地址的重要作用，堪称互联网的“导航系统”，同时在企业的内网环境也承担着同等重要的职责。DNS的安全是保障网络畅通的核心和基础，也是数据安全的底层基石。

查看详细

《2022 SaaS 安全调查报告》

2022.09.23

SaaS快速发展的同时也面临不少安全问题，这些问题已经成为很多组织关注的焦点。CSA继发布CAST云应用安全可信标准与认证之后，就SaaS安全相关的问题开展调查并发布了《2022 SaaS安全调查报告》（以下简称《报告》）。调查从收集到的340份来自不同规模组织和地区的IT/安全专家的答卷中深入挖掘，筛选出了5大关键的安全问题，并对其产生的原因进行了研究与分析，通过一系列数据说明了这几大问题的普遍性与严重性。值得关注的是在本次调查过程中，云平台上流窜的病毒、木马、网络攻击已不再是最主要的安全风险，错误配置、权限模糊、安全减配等管理问题已经成为企业SaaS安全管理过程中必须慎重对待的关键问题。

查看详细