2023年DevSecOps发展趋势 DevSecOps可能是一个相对较新的组合学科,指的是在软件开发生命周期的早期包含安全规划,以加强网络防御,但它将成为企业的一个至关重要的领域。 2023年的主要趋势 以下是我们预计2023年DevS……
直播回顾 | 子芽&CCF TF:云原生场景下软件供应链风险治理技术浅谈 CCF TF(技术前线委员会,Tech Frontier Committee)是中国计算机学会(CCF)为企业界计算机专业人士创建的企业间常态化合作交流平台,创始委员由Intel、LinkedIn、M……
荣誉蝉联 | “悬镜软件供应链安全解决方案”荣获“鑫智奖”双料大奖 近日,由金科创新社主办、全球金融专业人士协会支持的“鑫智奖·第四届金融数据智能优秀解决方案评选”结果正式公布。“悬镜软件供应链安全解决方案”凭借独特的创新性和技术的先进性,通过54位行业专家历经4个月……
开源可信|悬镜获选中国信通院“可信开源合规计划”首批正式成员单位 近期,由中国信息通信研究院、中国通信标准化协会主办的“2022 OSCAR开源先锋日”活动在线上成功举办。会上,中国信通院宣布悬镜安全成为“可信开源合规计划(TWOS-C)”首批正式成员单位(共21家……
直播回顾 | ISC直击RSAC2022·悬镜DevSecOps专题对话 全球网络安全行业的盛会RSAC2022刚刚落幕,不过关于大会创新沙盒比赛以及相关议题的讨论依旧火热。ISC互联网安全大会特别策划了直击RSAC2022专题报道系列栏目,并邀请悬镜安全创始人&C……
直播回顾 | 积极防御体系下BAS技术创新探索 近日,第十届互联网安全大会(ISC2022)打造的网络安全行业万人元宇宙峰会拉开序幕,同步上线十大元宇宙数字安全论坛。悬镜安全作为特邀嘉宾参加“实战驱动下的安全运营论坛”,技术合伙人李浩在线上分享了悬……
实至名归 | OpenSCA成为开源中国GVP-Gitee最有价值开源项目 GVP(Gitee 最有价值开源项目)是开源中国(OSCHINA)旗下平台Gitee综合评定出的优秀开源项目。Gitee作为国内知名的代码托管和协作开发平台,素有“国产GitHub”之称,吸引了超过8……
漏洞通告 | Atlassian Confluence存在远程代码执行漏洞,悬镜云鲨RASP天然免疫防护 近日,Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的远程代码执行漏洞CVE-2022-26134,攻击者利用该漏洞,无需任何条件即可在Confluence中执行任意命令。 该漏……
直播回顾 | 车企环境下SDL开发安全建设实践 汽车行业不断加快数字化转型进程,在促进业务增长与升级的同时,使得企业不得不直面与正视更加严厉的合规监管要求、更加严峻的应用安全现状、更加迫切的信息安全诉求。这样的形势使得软件安全不再能仅靠安全产品或检……
RASP技术进阶系列(一):与WAF的“相爱相杀” 用什么来保护Web应用的安全?猜想大部分安全从业者都会回答:“WAF(Web Application Firewall, 应用程序防火墙)。”不过RASP(Runtime Application Se……
内生安全免疫,代码疫苗关键技术剖析 嘉宾 | 宁戈 编辑 | 徐杰承 审校 | 莫奇 悬镜安全CTO宁戈做客51CTO直播间 代码疫苗技术,是一种能够通过运行时插桩技术进行应用漏洞检测及安全防护的新一代安全技术,其所涵盖的IAST技……
IDC Innovator | 悬镜安全入选IDC DevSecOps技术创新者 近日,全球知名咨询公司IDC(International Data Corporation)发布了《IDC Innovators: 中国DevSecOps技术,2022》报告(加个链接,链接到IDC那……
腾讯专访 | 子芽:代码疫苗技术,赋能数字化应用内生安全自免疫 “DevSecOps市占率持续领先,IAST探针覆盖率十倍增长,代码疫苗技术已成功帮助上千家行业用户成功抵御‘Log4j2.x’等重大未知漏洞的利用攻击。”子芽向腾讯云启的采访者透露道。 这是2021……
权威认证闭环 | 国内首家DevSecOps体系全栈产品通过CWE国际兼容性认证 CWE(Common Weakness Enumeration,通用缺陷枚举),由美国国土安全部下的US-CERT(美国计算机安全应急响应组)资助,是全世界最早和相对权威的软件安全漏洞模式库。通过CW……
专家有料 | 李中文:美团软件成分安全分析(SCA)能力的建设与演进 文丨李中文(e1knot) 现任美团安全高级工程师,负责公司基础安全运营相关的能力建设工作,拥有丰富的安全运营能力建设经验。曾在DEFCON China、ISC等多个会议分享安全运营相关议题。 &nb……