2024.11.29
在当今快节奏的商业环境下,开发人员被要求更迅速地构建和部署应用程序以跟上业务发展需求,同时云原生理念也被普遍接受,基于云原生的无服务器架构因此日渐受到业界青睐。但是像其它云计算解决方案一样,无服务器架构也带来了各种各样的安全风险。 本文全面概括了无服务器平台的各种威胁,重点关注无服务器平台应用程序所有者面临的风险,聚焦于最佳实践,并提供了适当的安全控制建议。文中提出的基于无服务器的安全计算执行模型,对指导应用程序所有者如何采用无服务器架构具有极好的参考价值。
查看详细
2024.11.29
《2024年云计算顶级威胁》报告旨在提高人们对云计算威胁、漏洞和风险的认识。在本次报告中,我们对500多位云计算行业的专家进行了调查,深入探讨了云计算领域的安全问题。受访者识别出今年他们的云环境中存在的11个重要安全问题。顶级威胁工作组利用调查结果及其专业知识编制了本份报告。 调查分析显示,由云服务提供商 (CSP) 负责的传统云安全问题在排名中的持续下降。此前报告中提到的拒绝服务攻击、共享技术的漏洞以及云服务提供商CSP数据丢失等问题,如今因评级较低而未被纳入本报告。这些问题的消失显示出对云计算的信任感增加;基础设施即服务 (IaaS) 环境中的老旧云安全问题不再那么令人担忧。此外,我们观察到“数据泄露”问题不再占据云计算顶级威胁的主导地位。
查看详细
2024.11.29
本白皮书以自动化为核心,提出了CSA DevSecOps 软件交付流水线,将安全传递给DevOps团队,权衡软件开发和安全需求,从而通过自动集成提高交付效率。通过学习CSA DevSecOps自动化的交付模式,可以帮助企业提升数字化业务的交付能力,实现基于风险的安全自动化的新方案。
查看详细
2024.11.29
本白皮书以合规与发展为核心,提出在DevSecOps模式中的合规性目标是提高应用程序及环境的整体安全性,同时减少风险,以安全目标来验证持续交付。
查看详细
2024.11.29
本白皮书旨在针对IaaS和PaaS服务模型,详细梳理常见的云攻击向量,并通过与相关的CSA研究和其他威胁模型对应,将这些攻击向量一一列举出来。本文包含八个与IaaS和PaaS相关的攻击向量,涵盖了工作负载、存储等方面的错误配置或漏洞。
查看详细
2024.10.29
本报告由云安全联盟CCA的专业团队精心编制,汇集了全球范围内数百家组织的宝贵经验和实地调研数据。通过对Saas安全事件、现有安全策略与方法、利益相关者角色、用户设备监控、投资趋势等方面的深度剖析,报告呈现了saas安全生态系统的全貌。
查看详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝