Khái Niệm DevSecOps DevSecOps là một phương pháp bảo mật ứng dụng (AppSec), tích hợp đưa bảo mật vào giai đoạn đầu của vòng đời phát triển phần mềm (SDLC). Thay vì coi bảo mật là bước cuối cùng, DevSecOps biến bảo mật thành trách nhiệm chung của các nhóm phát triển, vận hành, và […]
Tag Archives: cybersecurity
11
Th12
Th12
Các chuyên gia của công ty nghiên cứu bảo mật McAfee (Mỹ) đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android. Người dùng cần xóa ngay những ứng dụng này để tránh rủi ro mất an toàn thông tin. Các […]
12
Th11
Th11
Ngày nay, tội phạm mạng đang khai thác các lỗ hổng bảo mật với tốc độ “chóng mặt”. Việc bảo vệ dữ liệu của tổ chức chỉ dựa vào các biện pháp bảo mật truyền thống, như cài đặt phần mềm diệt virus là chưa đủ. Giải pháp Breach and Attack Simulation (BAS) của Picus […]
07
Th11
Th11
Ngày nay, hacker sử dụng nhiều kỹ thuật và công nghệ tinh vi để thâm nhập Trung tâm dữ liệu, lan truyền mã độc đến mọi loại máy chủ, từ máy chủ vật lý đến máy chủ ảo hóa hay containers. Những kỹ thuật này bao gồm mã hóa payload, lợi dụng điểm mù trong […]
05
Th11
Th11
Tại sao Shifting Everywhere – Kiểm thử bảo mật liên tục có vai trò quan trọng? Trước đây, “Shifting Left” là phương pháp đẩy kiểm thử bảo mật sớm nhất có thể trong quy trình phát triển phần mềm, giúp phát hiện và xử lý các lỗ hổng trước khi sản phẩm chính thức ra […]
17
Th10
Th10
Ngày nay, khi các mối đe dọa trên không gian mạng đang ngày càng tinh vi và khó phát hiện hơn, thì Social Links Crimewall chính là “vũ khí” mà các chuyên gia điều tra và an ninh mạng hàng đầu đang tìm kiếm – cung cấp khả năng phát hiện, phân tích các mối […]
15
Th10
Th10
Trong bối cảnh các mối đe dọa mạng đang phát triển nhanh chóng, các phương pháp đánh giá bảo mật truyền thống như Red teaming và Penetration testing có thể không còn đủ an toàn. Whitepaper mới nhất từ Picus Security sẽ giúp bạn hiểu rõ những hạn chế của các phương pháp đánh giá […]
02
Th10
Th10
Trong thời đại công nghệ phát triển vượt bậc, nhu cầu xử lý dữ liệu và tính toán phức tạp ngày càng tăng cao. Các lĩnh vực như trí tuệ nhân tạo (AI), phân tích dữ liệu lớn (Big Data) đòi hỏi sức mạnh tính toán mạnh mẽ mà một máy tính đơn lẻ khó […]
27
Th9
Th9
ASIC Cybersecurity trở thành thành viên chính thức của Hiệp hội An ninh mạng Quốc gia (NCA)! Đây là một cột mốc quan trọng, khẳng định nỗ lực của ASIC trong việc nâng cao tiềm lực an ninh mạng quốc gia; ứng phó hiệu quả với các thách thức mới trong thời kỳ chuyển đổi […]
26
Th9
Th9
Mời quý khách đăng ký Webinar từ Synopsys: “Đảm bảo an toàn ứng dụng ở quy mô lớn” với thông tin như sau: Thời gian: 4:00 PM – 5:00 PM (Giờ Việt Nam), 26 tháng 9 năm 2024 Đăng ký tại https://www.brighttalk.com/webcast/13983/624063 Bạn có muốn đảm bảo an toàn cho ứng dụng trên diện rộng? […]