标签： 软件安全开发

AST（Application Security Test，应用安全测试）工具是应用程序软件安全实践的支柱之一。随着近年来安全越来越得到重视，AST们也发生着快速的迭代和变化，成为信息安全领域的当红炸子鸡。我们认为所有的软件技术和项目管理相关人员都应该对AST工具有基本的认知，并在一定程度上应用它们。但实际上，我们经常发现SAST，DAST，IAST等十分近似的名词让许多企业的安全负责人都缺乏清晰...

2018年9月21日，在2018年湖北省暨武汉市国家网络安全宣传周上，同步进行了“黄鹤杯”网络安全发展高峰论坛，论坛邀请了SecZone开源网安总经理万振华发表主题演讲：《保障数据安全的第一道防线》。 在本次论坛上，万总从软件安全行业和公司两个视角出发，谈到了自己从事安全行业15年以来的经验和体会。 在互联网中，无论业务形式如何发展和变化，最基本的单元都是软件。因此，目前90%的防护都着眼于“如何...

随着我国信息化和信息安全保障工作的不断深入推进，以安全集成，应急服务、风险评估、安全运维、工控网络安全的人员培训和安全咨询为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全保障人员认证和信息安全服务资质管理已成为信息安全管理的重要基础性工作。中联旭诚对于这方面内容提供专业的咨询服务。 什么是信息安全服务资质？ 信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法...