ASIC Cybersecurity cung cấp giải pháp DevSecOps toàn diện, giúp doanh nghiệp chủ động bảo vệ phần mềm ngay từ giai đoạn thiết kế, giảm thiểu rủi ro và tối ưu quy trình phát triển. Black Duck – Phân tích thành phần phần mềm (SCA), phát hiện và quản lý rủi ro từ mã nguồn […]
Tag Archives: devsecops
10
Th6
Th6
Ngày nay, doanh nghiệp và tổ chức đang đối mặt với nguy cơ thiệt hại và thất thoát, do việc quản lý và giám sát quyền truy cập cho nhân viên chưa hiệu quả. Điều đó tiềm ẩn nguy cơ dữ liệu bị xóa hoặc rò rỉ, dẫn đến những hậu quả không lường trước, […]
14
Th5
Th5
Theo Forbes, một làn sóng tấn công quảng cáo độc hại mới, với tên gọi “Kaleidoscope”, đang đặt người dùng điện thoại Android vào tình thế nguy hiểm. Thủ đoạn tinh vi này không chỉ gây phiền nhiễu mà còn tiềm ẩn rủi ro bảo mật nghiêm trọng, lợi dụng sự tin tưởng của người […]
05
Th5
Th5
Trong bối cảnh ngành Tài chính – Ngân hàng – Bảo hiểm (BFSI) tại Việt Nam đang đẩy mạnh chuyển đổi số, bảo mật ứng dụng, đặc biệt là bảo mật ở cấp độ mã nguồn đã trở thành yếu tố then chốt để: Đảm bảo tính liên tục trong vận hành của tổ chức. Tuân […]
21
Th4
Th4
Trong bối cảnh các quy định về an toàn phần mềm ngày càng siết chặt, việc quản lý minh bạch và chính xác các thành phần phần mềm trở thành yêu cầu bắt buộc đối với mọi doanh nghiệp. SBOM (Software Bill of Materials) đóng vai trò then chốt, giúp tổ chức kiểm soát rủi […]
17
Th4
Th4
Trong bối cảnh tấn công mạng ngày càng tinh vi, nhiều doanh nghiệp và tổ chức đang đối mặt với nguy cơ thất thoát và rò rỉ dữ liệu do việc quản lý quyền truy cập chưa hiệu quả. Đặc biệt, tại các tổ chức lớn với hàng trăm nhân viên được cấp quyền kết […]
14
Th4
Th4
Picus Security, nhà tiên phong trong lĩnh vực bảo mật, vừa được vinh danh tại Cybersecurity Excellence Awards 2025 với giải thưởng danh giá cho hai hạng mục:Breach and Attack Simulation (BAS) – Mô phỏng tấn công mạng toàn diện và Continuous Threat Exposure Management (CTEM) – Quản lý phát hiện rủi ro liên tục. […]
11
Th4
Th4
Thông tin đáng chú ý từ Báo cáo “Phân tích rủi ro và an ninh mã nguồn mở” (Open Source Security and Risk Analysis – OSSRA 2025) của Black Duck Báo cáo là nguồn tài liệu tham khảo quan trọng dành cho các đội ngũ an ninh mạng, pháp lý, phát triển và quản trị […]
31
Th3
Th3
ASIC Cybersecurity cung cấp các giải pháp phục vụ trung tâm điều hành an ninh mạng (Security Operation Center – SOC), hỗ trợ tích cực cho các doanh nghiệp, tổ chức và đơn vị giám sát nhằm nâng cao trạng thái an ninh cho toàn bộ hệ thống mạng nghiệp vụ. Các giải pháp SOC […]
25
Th3
Th3
Trong kỷ nguyên mà các cuộc tấn công mạng ngày càng tinh vi, việc xây dựng phần mềm an toàn ngay từ đầu không chỉ là lợi thế cạnh tranh mà còn là yếu tố sống còn. Threat Modeling – hay Mô hình hóa mối đe dọa – là phương pháp giúp doanh nghiệp nhận […]