软件的安全性一直受到IoT、汽车、医疗等领域的高度关注，大量对企业有灾难性影响的代码漏洞，不断在一些知名的开源软件中被发现。

软件供应链安全如今已经成了一个世界性难题。从2021年底Apache Log4j“核弹级”风险爆发，时至今日影响仍然存在，保障软件供应链安全已成为...

第一章 行业概况 黑客一词来源于英文中的“hacker”，原本是指技术高超、熟练掌握计算机技术的人。但随着互联网的普及和网络犯罪的增加，黑客一词...

如果说互联网行业从 Log4j 攻击中吸取什么教训的话，那就是分层安全防护至关重要，因为任何互联网从业人员都无法预测下一个漏洞将从何而来。在2020年底，Log4j漏洞无...

很多企业如今正在采用云原生设计模式,以使其业务运营实现现代化,并加快上市时间。云原生架构结合了微服务、容器、自动化持续集成(CI)/持续交付(CD)管道、容器编排、统一可...

近日,《网络产品安全漏洞管理规定》的出台引起了业界的热议,《规定》对网络产品安全漏洞发现、报告、修补和发布等行为进行规范,以防范网络安全风险。那么,针对漏洞管理,企业应当...

核心观点国内网络安全产业即将迈入千亿规模,是计算机板块增速最快的子行业之一。目前,网络安全已经成为网络、计算、存储外的第四大IT基础设施,根据Gartner的数据统计,2...

核心观点国内网络安全产业即将迈入千亿规模,是计算机板块增速最快的子行业之一。目前,网络安全已经成为网络、计算、存储外的第四大IT基础设施,根据Gartner的数据统计,2...

企业如今面临日益严重的网络威胁，安全自动化将为企业IT团队提供帮助。关于安全性的一个棘手问题是，这就像是“打鼹鼠”的游戏。一次性处理可能很简单，因为许多漏洞可以修补，并且...

从每年的的数据来看，报称使用容器和应用程序安全工具的受访者比例翻了一番。2017年，只有23％的公司配备了该工具，而2018年这一比例为56％。容器的安全性正迅速成为标准...

网络威胁变幻莫测，最近备受瞩目的开源软件安全事件（如 log4Shell、Solar Winds、Colors and Fakers 等）及其对全球数以千计公司造成的灾难...

眼下，人工智能（AI）和机器学习（ML）等赛道被热议，已经成为了习惯。事实上，在DevOps领域，与之相关的话题更是备受瞩目。随着科技不断演进，这三个领域的融合对于企业的...

作者：JFrog大中华区总经理董任远国内企业要想快速、安全地构建、管理和发布软件，就得构建一个从开发人员到设备一体化的安全、无阻碍的软件流程。开发人员创建的代码只是软件开...

作者：JFrog大中华区总经理董任远管理安全漏洞并非易事，这不仅是因为漏洞可能很难被发现，还因为漏洞类型繁多。最新国家信息安全漏洞共享平台（CNVD）漏洞信息月度通报（2...

随着企业将工作负载转移到云上，保护云环境已成为当务之急。近年来，CWPP（云工作负载安全防护平台）成为云安全领域的关注热点。Gartner报告指出，美国2021年CWPP...

随着企业将工作负载转移到云上，保护云环境已成为当务之急。近年来，CWPP（云工作负载安全防护平台）成为云安全领域的关注热点。Gartner报告指出，美国2021年CWPP...

2011年，Netscape创始人马克·安德森一句“软件正在吞噬世界”掀起热浪；7年前，OpenStack基金会创始人JonathanBryce加上了定语：“世界的一切源...

移动互联网时代,人们的隐私简直无所遁形。不论我们说什么,做什么,智能手机似乎都知道。上午聊天时谈到租房,下午各大APP就开始推送租房广告;头天晚上出去跑步,第二天手机上与...

移动互联网时代,人们的隐私简直无所遁形。不论我们说什么,做什么,智能手机似乎都知道。上午聊天时谈到租房,下午各大APP就开始推送租房广告;头天晚上出去跑步,第二天手机上与...

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析（...