作者： 默安科技

全球信息安全领域最具影响力的RSA Conference 2023年度盛会于4月24日-27日在美国旧金山举行，期间国际权威网络安全媒体《Cyber Defense Magazine》（以下简称CDM）颁发了“Global InfoSec Awards for 2023”系列奖项，默安科技凭借强大的国际竞争力一举斩获三项大奖： ● 最佳产品奖（Best Product）-云原生保护平台（CNAPP...

4月10日-11日，由中国科协指导，杭州市人民政府、民建浙江省委会、中国投资发展促进会联合主办的第七届万物生长大会在杭州举办。来自国内外创新创业创投领域的企业家、投资人、创业者相聚钱塘江畔，探讨数字经济时代的创新逻辑、生态以及路径。会上，正式发布《2023杭州独角兽和准独角兽企业榜单》、《2023中国未来独角兽TOP100企业榜单》。凭借在网络安全领域卓越的技术实力与创新能力、强劲的发展潜力，默安...

近年来，全球软件供应链安全事件频发，影响面也越来越大，软件供应链安全已成为网络空间攻防对抗的焦点，并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击，该攻击使银行、商业、公用事业和物流瘫痪，在全球造成数十亿美元的损失。2020 年全球著名的管理软件供应商 SolarWinds 遭遇国家级 APT 团伙高度复杂的供应链攻击，导致包括美国关键基础设施、军队、政府等在...

近日，2023首届中国软件创新发展大会在武汉成功举办，这是近年来我国首个聚焦“创新”的全国性软件峰会活动。会上首次发布“2022年度软件和信息技术服务名牌企业”名单，凭借在技术创新力、市场影响力、业绩成长力、品质保障力等方面的突出表现，默安科技荣获“2022年度软件和信息技术服务名牌企业”称号。 据悉，“中国软件与信息技术名牌企业榜单”是中国电子信息行业联合会在工信部信发司指导下，评选发布的中国软...

前言 《中国制造2025》以及《“十四五”智能制造发展规划》为智能制造发展提出顶层战略、规划和发展指引，截至2022年，我国已建成700多个数字化车间/数字工厂，实施305个智能制造试点示范项目和420个新模式应用项目。 科技与产业的发展带动了企业网络架构的转变，新业务的出现带来安全盲区，工业互联网的应用使得从底到上的数据互通成为可能，病毒、0day、APT等攻击已经成为制造业面临的主要威胁。针对...

数字化转型浪潮下，软件研发安全的重要性毋庸置疑 1  据第三方权威调查，接近92%的已知安全漏洞发生在软件应用程序中，且应用中每1000行代码至少出现一个业务逻辑缺陷。 2  在近年来如火如荼的攻防演练中，应用程序成为最易被攻破的对象之一。 3  《网络安全法》和《关键信息基础设施安全保护条例》明确“系统建设与安全建设同步规划、同步建设、同步运维/使用”的“三同步”原则，对应用系统开发流程的全生命...

近日，国内数字安全领域中立的第三方调研机构——数世咨询在2021成都·世界信息安全大会上发布《2021年度中国数字安全能力图谱（完全版》（以下简称能力图谱）。 在百余个数字安全细分领域中，默安科技凭借左移开发安全与智慧运营安全两大产品线能力与市场占有率，入围以下领域： 1  蜜罐诱捕 2  威胁检测与响应 3  实网攻防 4  DevSecOps 5  安全开发生命周期 6  软件成分分析 7  ...

写在前面 上周，由中国网络安全产业联盟（CCIA）主办，默安科技承办的“新形势下的软件供应链安全探索与实践”线上技术沙龙成功举办，反响热烈。默安科技特此推出软件供应链安全方案专题，欢迎业内人士交流。  沙龙PPT获取方式 “默安科技”公众号对话框回复“供应链安全”获取下载链接。   从近年的重大安全事件、实战攻防演练中可以看出，软件供应链攻击已成为突破业务防线的新路径之一，所利用的风险很...

2021 INSEC WORLD 成都·世界信息安全大会将于12月14-15日在成都香格里拉大酒店召开。 大会以“数字经济 安全为钥”为主题，邀请中央网信办、中国工程院、欧洲科学院等重磅单位专家作主旨演讲。 大会重点关注金融科技安全问题，特设“金融科技安全”主论坛及“金融行业（银证保）安全”分论坛。默安科技将在分论坛中分享“开发安全体系的建设与最佳实践”。 大会还联合默安科技推出「深度解析：欺骗防...

2021年12月6日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》（第三版）。本次发布的产业全景图最终展示87个细分安全领域，为企业安全建设及产品选型提供参考。   默安科技出色全面的产品与技术能力，入围安全开发、欺骗诱捕、APT高级威胁检测、漏洞检测与管理、云原生安全、云主机安全等17个细分领域，在新兴网络安全厂商中表现突出...

前言 在信息化不断发展和深入的基础上，网络和各类应用系统在架构、应用方式等方面发生了重大变革，大量的新技术、新应用被引用，数据化、信息化成为必然的发展趋势。同时，网络架构基础设施、业务应用的提供方式的变革必然带来新的风险，而近几年随着国际形势日趋严峻，竞争已扩展至网络空间层面，境外国家和各类黑客组织对能源、航天、通信、金融等重要行业甚至进行长达数年的网络攻击渗透。各类网络攻击层出不穷，即使是安全防...

在各行业数字化进程的快速推进和网络安全攻防效果至上、合规趋严的态势下，软件开发面临的不仅仅是功能效能的提升，而是如何在不同开发模式下融合安全要求和能力，构建高效、安全的软件开发体系。   一、为什么要做开发安全体系？   参照 CNVD 统计数据，大量漏洞层发生在应用层。在近年来的大量攻防演练实战中，应用程序也被认为是最容易被攻破的地方之一。应用程序内生安全缺陷凸显的现状也引起...