研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2025.05.19

《理解数据安全风险调查报告（2025）》聚焦混合云与多云环境的快速演进对数据安全领域的系统性重塑。传统工具碎片化与管理策略脱节的挑战，正推动行业从被动合规向主动风险管理转型。本报告通过剖析风险识别、资源协同与动态评估等核心环节，探讨如何整合跨层级协作机制与统一技术平台，重构漏洞管理与主动防御体系，为企业应对复杂威胁环境提供从工具适配到战略升级的实践框架，助力实现安全韧性跃迁。

查看详细

《DevSecOps六大支柱：测量、监控、报告和行动》

2025.05.13

云安全联盟的DevSecOps工作组(WG)在“DevSecOps的六个支柱”1中发布了高级别指南，倡导采用新的安全方法。这六个支柱被认为是任何希望实施DevSecOps的组织需要重点关注的领域，其中一个支柱是"支柱6:测量、监测、报告和行动"。支柱6的目标是促进和展示DevSecOps安全状况的确切测量。这将使安全和数字领导者能够确定其安全实践的有效性，以及安全如何融入软件开发生命周期。

查看详细

《AI应用于进攻性安全》

2025.05.13

人工智能（AI）技术，特别是大语言模型（LLM）和由LLM驱动的AI智能体（AI Agent）的出现，引发了进攻性安全（Offensive Security）领域深刻变革，包括漏洞评估、渗透测试和红队演练。这一转变将AI从一个狭窄的应用场景重新定义为一种多功能且强大的通用技术。本文探讨了基于LLM的AI变革潜力，通过研究其与进攻性安全的集成，以解决当前挑战，并展示了AI在五个安全阶段——侦察、扫描、漏洞分析、利用以及报告中的能力。

查看详细

《AI 组织责任：治理、风险管理、合规与文化方面》

2025.05.07

本白皮书综合了专家推荐的治理、风险和合规（GRC）的最佳实践、文化方面以及影子 AI 预防措施，通过这六个关键领域的建议来指导企业负责任且安全的 A开发与部署。

查看详细

《基于大语言模型（LLM）的系统安全：关键授权实践》

2025.04.24

本报告概述了将 LLM作为更广泛系统组件集成的系统设计模式和最佳实践，涵盖了通过提供额外的上下文或让模型进行推理并与其他组件和外部服务交互的高级模式。每个设计模式包括建议、注意事项和常见误区。这些要素有助于系统架构师在设计决策时做出权衡。

查看详细

《2025年SaaS安全现状调查报告》

2025.04.22

随着数字化转型的加速，软件即服务(SaaS)应用已成为现代企业运营的基石。然而，伴随SaaS应用的广泛采用，企业也面临着日益增长的安全挑战，包括可见性差距、影子IT、过度授权访问以及缺乏监控的第三方集成。CSA最新发布的《2025年SaaS安全状况调查报告》深入探讨了这些挑战，揭示了当前SaaS安全态势以及组织应对这些风险的策略。

查看详细