近日在罗马举行的2016年OWASP AppSec大会,专家们与来自全球各地近700名与会者探讨了构建应用安全程序“从哪里开始”的问题……
在企业责任方面CISO似乎越来越接近其他的高管。不过有些CISO尚不知道如何与其他高管合作,另外一些CISO则仍然在试图弥合技术和业务之间的沟通鸿沟……那么,CISO面临的共同挑战是什么?
总的来说,网络安全保险意义非常。尽管保险单可能意味着要花费很大的成本,但这会让某些企业觉得在网络安全计划中包含网络安全保险是更安全的做法……
安全专业人员大都面临着这样的问题:不确定数据在哪里,不确定数据的价值以及敏感程度,也不确定数据访问权限以及数据的共享情况。与面向应用的数据不同,非结构化内容不受控制,且并没有进行很好的归档……
移动设备在消费者和企业环境中日渐增多,但很多企业考虑到应用安全,并没有开发自己的移动应用。