洞悉安全事态感知和预警平台最佳实践
  • 作者: 刘征@Elastic 开发者布道师
  • 收录:
  • 简介:

近几年来云计算和大数据处理平台在安全信息安全管理方面取得了长足的发展,安全专家们不仅能够迅速的定位安全威胁事件,还可以使能更多团队实现安全管理左移的目标。安全事态感知和预警平台的构建需要精细的规划和打磨才能实现其预期的功效。本次议题将详细介绍当前业界流行的安全攻击和威胁框架,以及如何设计可重复使用的威胁狩猎流程,如何实施基于网络行为特征定义的自动化威胁狩猎。并介绍大数据搜索和规划的挑战和最佳实践做

用OWASP Dependency Track管理应用依赖安全
  • 作者: 马伟
  • 收录:
  • 简介:

- • 应用依赖安全问题 - • 流行的开源依赖安全检查工具 - • OWASP DependencyTrack特点解析 - • OWASP DependencyTrack使用经验分享 - • 总结 应用程序大量依赖第三方组件或者库,如果它们含有已知安全漏洞,那么应用程序也会受到牵连,因此管理好应用依赖安全不容忽视。OWASP DependencyTrack是OWASP全

如何让安全不再成为DevOps的 “绊脚石”
  • 作者: 王晓飞
  • 收录:
  • 简介:

随着DevOps的逐渐推广实施,如何让安全不再成为DevOps落地的阻力,如何让产品能在安全可控的前提下快速迭代发布,成为公司安全部门绕不开的话题。 本议题基于支付行业的一种落地实践方案,从安全下沉、安全自动化和安全培训三个方面探讨在满足SDL的基础上如何改进安全流程,安全技术和安全工具,以适应快速迭代的开发模型,消除安全和开发运维的隔离,统一关注点,提升团队和产品的效率,形成一种最佳的De