2022.05.10
本次的编写工作由CSA大中华区物联网安全工作组共同完成,在一片物联网蓬勃发展的局面下,我们也不能忽视,物联网安全是物联网能够广泛应用的先决条件。随着越来越多的物联网终端接入到网络中,大量的数据接入点被添加到物联网系统中,这为企业的整体物联网安全防护提出严峻的挑战。因此CSA云安全联盟推出了物联网安全关键技术白皮书,旨在帮助广大的企业面对物联网的安全挑战时能够有所参考和依据,本白皮书的内容对于如何做好物联网的安全防护、安全检测有现实的参考作用。在使用中可以根据自己的实际情况进行适配。
查看详细
2022.05.10
本文件确立云应用产品应该具备的安全相关的技术或能力要求。云应用包括但不限于SaaS云应用、PaaS和IaaS云的应用程序部分。云应用提供服务的形式可以是web应用、移动APP、API接口等。 本文件为云应用厂商或甲方构建安全的云应用产品提供参考和指导,为云客户选择安全的云应用产品提供参考和指南。
查看详细
2022.05.10
企业利益相关者必须考虑与日俱增的实时系统复杂度所带来的挑战、新网络安全策略带来的需求,以及在复杂和混合世界中安全地运行系统所需的强大文化支持。零信任等新兴技术解决方案和方法对于满足美国总统拜登的第14028号行政令《改善国家网络安全》中的要求至关重要。本文探讨了新兴的、丰富的、多元化的解决方案格局的影响以及组织机构最终交付零信任架构(ZTA)的能力所面临的挑战。对行业如何改善关键利益相关者群体之间的协作以加速企业领导者和安全从业者在其环境中采用零信任提出了建议。
查看详细
2022.05.09
这份报告覆盖了针对加密货币和DLT的十大攻击类型。也对这十大攻击类型进行了整体概述。虽然每种攻击类型都可以成为一篇单独的文章,因为篇幅有限,在此次报告中只总结描述了十大攻击,并提供了说明性示例和代价高昂的教训。本文可以帮助开发者,安全合规人员以及日常加密货币用户教育自己如何避免落入许多相同的陷阱。
查看详细
2022.05.09
本指南对于加密资产交易相关的安全威胁、安全架构、最佳安全实践、应对相关威胁的控制措施提供了指导,可以很好的帮助加密资产交易用户、服务提供机构及监管机构提升安全意识,了解相关威胁及防护措施。文章结构清晰,内容简洁,值得参阅。
查看详细
2022.04.29
随着数字化时代的到来,微服务应用进入飞速发展时代。微服务是一种新兴的分布式系统开发范式,在架构层面,安全性是必需认真考虑的重要工作。我国随着《数据安全法》和《个人信息保护法》的颁布,对安全和数据保护的重视程度日益提高,架构层的安全问题必将上升到组织安全治理层面。 如何保证微服务架构的安全?本文档给出了CSA的最佳实践与总结,通过CSA 微服务安全参考架构以及安全控制措施叠加的新思路,保证了微服务在架构层面的安全性,CSA微服务安全工作组也在陆续推出微服务安全相关的指南与白皮书,文章深入浅出,值得大家参考。
查看详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝