微软和赛门铁克发布的两个全球威胁报告表明,被披露的软件漏洞数量正在逐渐减少,迫使网络罪犯对第三方浏览器组件采取针对性的攻击。全球信息安全变化趋势如何呢?
两位应用程序安全专家正在研究一种方法,通过集成应用程序数据流图和其他通常由软件质量保证测试人员使用的信息来对Web应用程序测试进行优化。
2010年6月30日是各个公司遵守支付卡行业数据安全标准的截止日期,以后在其网络上将禁止使用WEP。本文我们将详细说明如何从WEP转变到WPA,以满足PCI DSS的要求。
在重要的身份管理过程中,SSO比保持一个密码库并要求用户保持多个密码要容易实现得多,风险性也会更小。那么,SSO认证是否更好呢?
为了创造一个更安全的密码重设系统。有些企业通过短消息服务(SMS)来发送密码提示信息。那么在不买新产品的情况下,有没有办法在企业中设置这样的功能呢?
Ponemon Institute LLC公司进行的一项新调查表明,随着企业开始采用各种网络应用程序,控制访问管理变得越来越困难。
由于金融危机,在过去的18个月中,信息安全职业人员没能幸免于经济衰退所带来的影响。为了让我们的信息安全职业能够抵抗经济衰退的影响,我们应该掌握什么样的职业生存技巧呢?
由于截然不同的工作环境和技术要求,信息安全已经成为了一个复杂且难以掌握的职业选择。一个经过深思熟虑的职业生涯规划可以有效的帮助你实现自己的职业发展目标。
Metasploit的创始人H.D.Moore指出,虽然安全软件编程人员做得越来越好,所开发的应用程序bug越来越少,但是应用程序数量的持续增加却导致新型软件漏洞的数量有增无减。
Errata安全公司的调查结果显示,有50%的软件开发公司表示“在应用程序开发过程中,会考虑安全问题。”但许多软件公司仍然没有采用软件开发生命周期。这是为什么呢?