• 【源码审计】forify 规则rules2018zh

    Fortify Software Fortify Software是全球领先的软件安全产品解决方案供应商。Fortify Software软件产品主要包括业界最优秀的软件安全源代码扫描器,业界唯一的软件应用监控防卫器以及可以管理软件开发中的安全流程的管理平台等。 Fortify Software产品可以为用户提供抵御黑客攻击的应用软件。产品包括 Fortify 静态代 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:64 views | 标签:
  • 【口令安全】HCS默认口令

    类别 参数 说明 A类 (日常运维帐号,特权帐号,如超级管理员帐号admin/root,需要运维人员周期性修改。) 产品名称 产品或者子产品的名称,例如FusionGuard。 帐户所在的管理虚拟机/节点 HUAWEI CLOUD Stack Deploy部署完成后生成的管理虚拟机名称。 虚拟机/节点中部署的组件 虚拟机中已部署的组件名称。 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:26 views
  • 【等保2.0】云等保三级评测表格

    三类 四类 内容 现状 是否适用 符合情况 威胁可能性 威胁影响 风险级别 风险处置计划 改进方向 改进措施 物理和环境安全 物理位置选择 a)确保用于业务运行和数据处理及存储的设备机房位于中国境内。                   网络和通信安全 网络架构 a) 应实现不同云租户之间网络资源的隔离,并避免网络资 ...

    阅读全文
    作者:srxh | 分类:等级保护 | 阅读:57 views | 标签:,
  • 【等保】等保二级和三级的安全组件清单

      《信息系统安全等级保护基本要求》二级系统整改建议 分类 子类 推荐安全产品和服务 产品服务分类 网络安全 结构安全 防火墙(必选项) 事中防护类 网络安全 访问控制 网络安全 入侵防范 入侵检测或入侵防护(必选项) 主机安全 入侵防范 应用安全 访问控制 web应用防护系统(必选项),有网站时 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:135 views
  • 【安全开发】SDLC个人总结-安全设计

    SDLC个人经验-安全设计 在做完安全需求分析之后要进入的就是设计阶段了,安全设计指的就是在软硬件产品设计过程中,充分考虑软硬件产品的安全性、消除一些不安全因素的设计。安全需求得以落地就需要对产品进行充分的设计,将所有潜在的威胁点都通过预先设计好的方案来削减或者规避。 安全设计考虑的点包含如下内容:身 ...

    阅读全文
    作者:srxh | 分类:技术交流, 资源共享 | 阅读:351 views | 标签:,
  • 【安全开发】SDLC个人总结-安全需求

    今天讲的内容就是安全需求分析,所有安全的需求都是源自于业务的发展,随着公司业务发展到一定的层度,安全需求就会慢慢凸显,安全工作者需要做的就是从业务流程当中挖掘出安全需求。举个简单的例子吧:公司外出人员办公越来越多,原先都是通过PC电脑访问OA系统,但是随着移动互联网的发展,为了高效的工作,需要增加移 ...

    阅读全文
    作者:srxh | 分类:技术交流, 资源共享 | 阅读:143 views | 标签:, ,
  • 【安全开发】SDLC个人总结-安全培训

    在任何企业,安全培训是一个需要贯穿整个开发生命线的一个活动,而且这个活动是持续性的活动,而且是没有终点,只有创新的过程。 网络安全在绝大多数企业老板是一个阻碍企业业务高速发展的一个拦路虎,同时也是开发人员增加工作量的一个绊脚石,所以从人性的角度来看,安全培训这个活动是非常不容易做出成绩和效果的一 ...

    阅读全文
    作者:srxh | 分类:技术交流 | 阅读:230 views | 标签:,