AWS教你如何做威胁建模 安全乐观主义 2 years 3 months ago 最近的“AWS re:Inforce 2022”介绍了AWS新增众多的安全、身份和合规的产品和服务,笔者整理亚马逊相关资料一步一步介绍威胁建模环节该怎么做。
【文末下载PPT】李中文:软件成分安全分析(SCA)能力的建设与演进 安全乐观主义 2 years 6 months ago 本文首发原作者在CIS 2021的演讲PPT,重点介绍了软件供应链在应用研发过程引入的风险,业界的SCA理念,以及美团安全实际建设过程中遇到的问题和指标体系。
让安全团队快速倒闭的十条建议 安全乐观主义 3 years 2 months ago 如果你想让一个信息安全团队做得一年比一年差,我这里有一些忠告建议,可以帮助你搭建一个失败的安全建设团队,请一定要按照以下十条建议去做,否则你的安全将建设得越来越好。
必须加强建设DevSecOps的Ops阶段 安全乐观主义 3 years 3 months ago 实践DevSecOps的第一个误区就是错把“DevSec”当成“DevSecOps”,缺少持续运营的运维\交付阶段。
应用安全的创新,Apiiro和WABBI 安全乐观主义 3 years 7 months ago 展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
谷歌是如何做应急响应的 安全乐观主义 3 years 7 months ago Google的应急响应流程在18年就有相关的材料介绍了,笔者集合了一些会议材料、Paper、官网文章进行较为完整的分享,希望大家可以借此比对同国内自家理念的异同。
浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路 安全乐观主义 3 years 9 months ago 该文章是业界最准确的SCA介绍,阅读后可以收获理解这个领域和白盒扫描的区别。 第三方组件安全问题是本质是软件工程,源代码控制问题而不是依赖项管理的安全问题,建立“持续”的信任关系的复杂性具有挑战性。
ThreatSource:Google BeyondProd安全架构详解 安全乐观主义 4 years ago BeyondProd:云原生安全性的新方法。本文介绍Thread Source精彩ppt分析具体技术实现细节。