前沿 | DevSecOps筑牢企业安全发展的基石
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信息通信研究院 牛晓玲近年来,企业在提升软件交付质量和效率的同时,也面临着软件安全漏洞、...
admin
IaC:状态管理的最佳实践
IT基础架构管理是一项复杂的任务。长期以来,业界不断探索并实施多元化策略,提升企业网络环境的管控能力。从网络监控、资产管理到应用程序监控,再到所有基础设施管理职责的覆盖,都尝试了不...
RSAC 2024观察:云安全左移还是右移?
本文4418字 阅读约需 12分钟RSAC2024上,基于AI安全的相关产品和服务成为网络安全创新的新趋势。纵观近几年RSAC大会创新沙盒十强,除了AI安全,云安全也一直是创新...
每周云安全资讯-2023年第49周
1VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)VMware Aria Operations for Logs存在安全...
「IaC 保卫战」图文技术干货精炼版
“起初,没人注意这场灾难,不过是一个错误的配置,一个默认的口令、一个没有修复的漏洞、一次 DDoS 导致的宕机,直至整个攻击与所有人息息相关。” ——《流浪地球(云原生安全版)》「...
没有使用IaC的DevOps系统都是耍流氓 | SmartIDE
作为现代软件工程的基础实践,基础设施即代码(Infrastructure as Code, IaC)是云原生、容器、微服务以及DevOps背后的底层逻辑。应该说,以上所有这些技术或...