技术中台代码安全实践
  • 作者: MAX_ZHANG
  • 收录:
  • 简介:

- 开源组件为业务发展提高了开发效率,减少了大量人力成本,快速交付的同时安全团队压力越来越大。 - 开源软件安全性也往往被忽视,往往增加了中台供应链的复杂性和安全风险。 - 通过分享使用IDE安全插件进行漏洞发现,从开发阶段发现组件漏洞和敏感信息。实现安全左移,精准定位组件漏洞,做到快速响应修复.

掌握企业安全建设的1+1+N,你就拿到了通向未来CISO的钥匙!
  • 作者: 周智坚
  • 收录:
  • 简介:

- 企业安全未来方向在哪里? - 从中国企业正在发生的变化看未来安全的方向? - 未来安全业务架构-一句话安全 - 一句话安全如何落地? - 一、一句话安全必须以产品思维落地:1+N,实现安全业务的信息化、自动化、数据 化,甚者智能化。 - 二、一句话安全架构可以分三个阶段落地建设:建立团队,把业务跑起来;建设安全ERP,把安全 业务放到系统中跑;建自动化安全工具

人脸识别的风险与对抗实战
  • 作者: 张壮
  • 收录:
  • 简介:

- 对AI最初的理解 - 身边的AI - AI技术框架和端到端风险面分析 - 实例:人脸识别技术的产业应用 - 实例:人脸安全概述 - 人脸黑产 - 黑产三部曲 - 人脸料子来源:数据泄露 - 人脸料子来源:黑市贩卖 - 假脸生成:使用AI对抗AI - 黑产技术:劫持 - 防御方案: - 建立黑产威胁情报 - 检测系统: - 反设备劫持(PR

以人工智能和威胁情报趋动的IBM QRadar安全智能平台
  • 作者: 袁笑鹏@IBM大中华区信息安全架构师
  • 收录:
  • 简介:

- IBM Security - IBM X-Force威胁情报共享平台 - 开放平台 - 安全分析员在调查事件时的认知任务 - 人类已经创造了极大量的安全知识,但大部分还未被利用的 - Watson解锁了大量的安全知识,以快速启用全面的调查见解 - QRadar Advisor和Watson之间的运转 - Watson使单调乏味的任务自动化,简化了复杂的程序并给出

面向现代攻击面的漏洞风险管理
  • 作者: 许晓晨@Tenable技术经理
  • 收录:
  • 简介:

- 基础安全工作仍面临考验 - 新漏洞数量持续增长 - 攻击面的扩大带来了更多的安全隐患 - CVSS 是一个较差的风险指标 - 关注在最重要的事情上 - 利用基于风险的漏洞管理进行优先级分析 - 优先关注最重要的 - 海底可以捞针 - VPR实际功效——更少修复但同效 - 某金融企业案例背景 - 面临的问题… - 自动化工程分解 - 漏洞风险运维

快速提高安全响应时效-集成自动化
  • 作者: 熊耀富
  • 收录:
  • 简介:

- 1 、 面临的安全挑战 - 2 、 应对的策略思路与实践