测试人员常常抱怨软件需求说明书太过模糊,介过于冗长的需求也会产生负面影响,文字过多以致于他们难以跟随。
白名单过滤方法可以用于企业现在使用的所有技术领域,具体应用类型有很多,本文探讨如何应对白名单挑战。
统一威胁管理(UTM)设备被广泛部署在很多大型和小型企业中,用以阻止各种威胁破坏系统和数据。然而,UTM系统并非适用于所有环境。你需要对部署UTM进行成本与效益的权衡。
在黑帽大会上,David Litchfield将矛头对准了Oracle及其安全做法,并详细介绍了最新的Oracle数据库安全功能中存在的漏洞。
我最近在评估一个新产品,该产品可以帮助企业评估第三方应用的安全性,以确保它们符合一定的安全标准。这样的产品有价值吗,还是说,坚持遵守政策和程序就足够了呢?
安全应该出现在风险管理表中。网络风险和责任保险带来了很多问题,但我们仍然没有看到这个市场的发展。
不断进化的威胁使得越来越多的企业处于危险的境地,同时定制化的针对性攻击也使得注重网络通信和规则实施以及一次性设置的传统安全防护手段濒临失效,迫使用户对信息防护手段进行革新。
日前,全球领先的虚拟数据中心与云数据中心应用交付和应用安全解决方案提供商Radware (NASDAQ: RDWR)公司成功获得ISO 27001:2013认证。
USB设备对你的企业安全构成严重威胁吗?在2014年黑帽大会上,专家展示了一种新的威胁,被称为“BadUSB”,这种恶意软件可能通过常用USB设备渗透到你的网络中。
