• 【等保】等保二级和三级的安全组件清单

      《信息系统安全等级保护基本要求》二级系统整改建议 分类 子类 推荐安全产品和服务 产品服务分类 网络安全 结构安全 防火墙(必选项) 事中防护类 网络安全 访问控制 网络安全 入侵防范 入侵检测或入侵防护(必选项) 主机安全 入侵防范 应用安全 访问控制 web应用防护系统(必选项),有网站时 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:88 views
  • 【安全开发】SDLC个人总结-安全设计

    SDLC个人经验-安全设计 在做完安全需求分析之后要进入的就是设计阶段了,安全设计指的就是在软硬件产品设计过程中,充分考虑软硬件产品的安全性、消除一些不安全因素的设计。安全需求得以落地就需要对产品进行充分的设计,将所有潜在的威胁点都通过预先设计好的方案来削减或者规避。 安全设计考虑的点包含如下内容:身 ...

    阅读全文
    作者:srxh | 分类:技术交流, 资源共享 | 阅读:317 views | 标签:,
  • 【安全开发】SDLC个人总结-安全需求

    今天讲的内容就是安全需求分析,所有安全的需求都是源自于业务的发展,随着公司业务发展到一定的层度,安全需求就会慢慢凸显,安全工作者需要做的就是从业务流程当中挖掘出安全需求。举个简单的例子吧:公司外出人员办公越来越多,原先都是通过PC电脑访问OA系统,但是随着移动互联网的发展,为了高效的工作,需要增加移 ...

    阅读全文
    作者:srxh | 分类:技术交流, 资源共享 | 阅读:116 views | 标签:, ,
  • 【安全开发】SDLC个人总结-安全培训

    在任何企业,安全培训是一个需要贯穿整个开发生命线的一个活动,而且这个活动是持续性的活动,而且是没有终点,只有创新的过程。 网络安全在绝大多数企业老板是一个阻碍企业业务高速发展的一个拦路虎,同时也是开发人员增加工作量的一个绊脚石,所以从人性的角度来看,安全培训这个活动是非常不容易做出成绩和效果的一 ...

    阅读全文
    作者:srxh | 分类:技术交流 | 阅读:209 views | 标签:,
  • 【安全工具】Nessus8+awvs12二合一linux虚拟机版

    Nessus8+awvs12二合一linux虚拟机版   Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。   Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 ...

    阅读全文
    作者:srxh | 分类:资源共享 | 阅读:826 views | 标签:,
  • 【安全工具】Netsparker_5.3.0.23162破解版

    Netsparker是一款安全简单的web应用安全漏电扫描工具。该软件功能非常强大,使用方便.Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞.

    下载链接:https://t.zsxq.com/V376IQZ

    阅读全文
    作者:srxh | 分类:资源共享 | 阅读:271 views | 标签: