研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2022.08.02

云配置不当一直是使用公有云的企业最关心的问题。这种错误会导致数据泄露，允许删除或修改资源，导致服务中断，并对业务运营造成严重破坏。最近，由于配置不当导致的漏洞成为头条新闻，为了更好地了解云安全计划的现状、用于减轻安全风险的工具、企业的云安全态势以及企业在减少安全风险方面面临的障碍，我们进行了这项调研。

查看详细

《云渗透测试指南》

2022.08.01

《云渗透测试指南》由CSA顶级威胁研究工作组专家编写，对当前全球化形势下针对公有云网络空间安全形势、安全风险的实质及特点，提出了应对的渗透测试方法和策略，并且对其中的要点进行了深入分析和阐述。指南基于公有云场景已经达成广泛共识的共享责任模型，从云客户和云服务提供商两个视角对云渗透测试的范围（或边界）、测试目标、测试用例和关注点、合规性、测试相关培训和资源（如渗透测试工具）等进行了详尽地阐述。可以指导公有云客户系统全面地逐项评估其云应用、云服务的安全性。指南适用于从决策者到一线渗透测试人员的所有安全从业人员，尤其是云安全从业人员。可以让决策者充分理解云渗透测试的复杂性和重要性，同时为渗透测试人员提供了详尽的用例清单。

查看详细

《云安全现状、挑战和安全事件》

2022.08.01

研究目的了解当前和未来的云使用情况确立当前阶段上云和云部署过程中的安全问题确定组织用于解决安全问题的安全工具了解与云相关的安全事件的发生和原因

查看详细

《云原生安全威胁分析报告》

2022.07.27

云安全联盟大中华区理事单位安全狗发布的《云原生安全威胁分析报告》是业内对云原生安全威胁全面的分析，对广大云厂商和上云企业提供了极具价值的实践洞见 , 不仅覆盖容器化基础设施、容器编排平台、云原生应⽤以及无服务等方面云原生安全威胁，还提出了云原生漏洞风险检测模型“CCICA”，基于 ATT&CK 容器矩阵的产品检测能⼒模型方法论“AKDA”，各类云原生威胁检测技术，这项报告对于云原生生态的安全发展具有重要的意义。

查看详细