Secidea -VOL.1 美国“轻量化”网络武器威胁背景
国家计算机病毒应急处理中心发布报告指出,现有国际互联网骨干网和世界各地的重要关键信息基础设施当中,只要包含美国公司提供的软硬件,就极有可能被内嵌各类的“后门程序”,从而成为美国政府网络公积的目标。
中华人民共和国外交部发言人汪文斌指出,一段时间以来,美以提升能力为由,极力鼓动相关国家,特别是中国周边国家与美开展网络安全合作,甚至实施所谓的网络军事力量“前沿部署”。“此类合作是否会为美恶意网络活动洞开‘后门’?是否会沦为美方鼓动地缘对抗的棋子?我们相信相关国家自有判断。”
Secidea -VOL.2 如何保护企业源代码安全
现实生活中,网络攻击无处不在,信息安全关系你我,信息安全马虎不得。应对网络攻击,保护代码安全是保护网络安全的第一步。 从源代码层面进行安全测试,是保障业务系统安全性不可或缺的一个方向。源代码安全检测,就是从代码的控制流、数据流、安全配置等方向,对业务系统开发过程的源代码进行安全审计。以白盒测试的方式对源代码进行测试分析,从根本上发现业务系统的潜在漏洞。与渗透测试、功能测试、性能测试、合规性测试等黑盒测试形成互补,解决黑盒测试设计的大量用例未能覆盖到的问题。源代码安全检测一方面能够提前发现应用软件设计或实现中存在安全漏洞,促进及时对应用系统漏洞进行修复,从未降低业务系统安全运维、漏洞挖掘和漏洞修复的成本。另一方面,通过对源代码安全检测贯彻安全开发规范,使用审计过程中发现的漏洞及相关解决方案,与开发人员进行安全开发宣贯、交互与共鸣,可以有效地提高开发人员的安全开发意识,解决大量开发人员安全开发意识参差不齐的问题。
海云安开源组件安全管理平台是一个基于B/S架构的系统,分为前端浏览器访问、内容展示和后台检测引擎、服务端管理等两大模块。从平台整体功能来说,开源组件安全检测系统能够支持Java、JS、Python等语言开源组件进行扫描检测,能够对检测后的结果进行展示、审核和整改跟进管理,并且可以对检测和和审核后的结果快速形成报告进行导出。在系统前端,可以实现一键上传开源组件、提交后台自动扫描检测,并且能够快速生成报告。另外,在平台上还可以根据自动化扫描结果进行人工开源组件审核,排查误报,对报告的内容进行加工处理,并且可以在平台上可以与多用户进行漏洞确认和修复情况跟进。在系统后端,是结合数据库管理、任务分发管理和源开组件扫描引擎于一体的综合性平台。能够根据前端提交的开源组件自动启动相应的扫描引擎,扫描结束后能够把扫描结果自动入库管理。
从系统的使用特点来说,开源组件检测分析管理系统是一个集成一键上传、自动检测、误报加白、扫描结果人工审核、组件漏洞确认、开源组件修复跟进、检测版本对比、报告导出、漏洞管理、用户管理等功能与一体的综合性检测管理平台。
2022-08-31 海云安Secidea发布了 《海云安个人隐私信息安全影响评估系统入个人信息保护创新实践案例》的文章
2022-08-01 海云安Secidea发布了 《银保监会发布《关于进一步促进信用卡业务规范健康发展的通知》》的文章
2022-07-27 海云安Secidea发布了 《如何开展数据安全及个人信息保护评估 ——从滴滴事件谈起》的文章
2022-07-15 海云安Secidea发布了 《海云安入围《2022网络安全产业图谱》九大细分领域》的文章