Khái Niệm DevSecOps DevSecOps là một phương pháp bảo mật ứng dụng (AppSec), tích hợp đưa bảo mật vào giai đoạn đầu của vòng đời phát triển phần mềm (SDLC). Thay vì coi bảo mật là bước cuối cùng, DevSecOps biến bảo mật thành trách nhiệm chung của các nhóm phát triển, vận hành, và […]
Tag Archives: security
12
Th11
Th11
Ngày nay, tội phạm mạng đang khai thác các lỗ hổng bảo mật với tốc độ “chóng mặt”. Việc bảo vệ dữ liệu của tổ chức chỉ dựa vào các biện pháp bảo mật truyền thống, như cài đặt phần mềm diệt virus là chưa đủ. Giải pháp Breach and Attack Simulation (BAS) của Picus […]
07
Th11
Th11
Ngày nay, hacker sử dụng nhiều kỹ thuật và công nghệ tinh vi để thâm nhập Trung tâm dữ liệu, lan truyền mã độc đến mọi loại máy chủ, từ máy chủ vật lý đến máy chủ ảo hóa hay containers. Những kỹ thuật này bao gồm mã hóa payload, lợi dụng điểm mù trong […]
05
Th11
Th11
Tại sao Shifting Everywhere – Kiểm thử bảo mật liên tục có vai trò quan trọng? Trước đây, “Shifting Left” là phương pháp đẩy kiểm thử bảo mật sớm nhất có thể trong quy trình phát triển phần mềm, giúp phát hiện và xử lý các lỗ hổng trước khi sản phẩm chính thức ra […]
23
Th10
Th10
Mời quý khách đăng ký Webinar từ Black Duck: “Đảm bảo an toàn ứng dụng ở quy mô lớn” Ngày: 24 tháng 10 năm 2024 Thời gian: 1:00 PM – 2:00 PM (Giờ Việt Nam) Bạn có muốn đảm bảo an toàn cho ứng dụng trên diện rộng? Giải pháp Application Security Posture Management (ASPM) […]
17
Th10
Th10
Ngày nay, khi các mối đe dọa trên không gian mạng đang ngày càng tinh vi và khó phát hiện hơn, thì Social Links Crimewall chính là “vũ khí” mà các chuyên gia điều tra và an ninh mạng hàng đầu đang tìm kiếm – cung cấp khả năng phát hiện, phân tích các mối […]
15
Th10
Th10
Trong bối cảnh các mối đe dọa mạng đang phát triển nhanh chóng, các phương pháp đánh giá bảo mật truyền thống như Red teaming và Penetration testing có thể không còn đủ an toàn. Whitepaper mới nhất từ Picus Security sẽ giúp bạn hiểu rõ những hạn chế của các phương pháp đánh giá […]
11
Th10
Th10
Trong bối cảnh phát triển phần mềm đang trải qua nhiều thay đổi mạnh mẽ, các tổ chức trên toàn cầu đang tìm kiếm những quy trình bảo mật hiệu quả và phù hợp với tốc độ của mã hóa hỗ trợ AI. Báo cáo “Global State of DevSecOps 2024” từ Black Duck cung cấp […]
04
Th10
Th10
ASIC Cybersecurity xin trân trọng thông báo tới Quý Khách hàng về việc Synopsys, công ty hàng đầu trong lĩnh vực Bảo mật mã nguồn mở, và là Đối tác Chiến lược của ASIC Cybersecurity, đã chính thức thay đổi thương hiệu và logo thành Black Duck. Sự thay đổi này nhằm tăng cường tính nhận […]
02
Th10
Th10
Trong thời đại công nghệ phát triển vượt bậc, nhu cầu xử lý dữ liệu và tính toán phức tạp ngày càng tăng cao. Các lĩnh vực như trí tuệ nhân tạo (AI), phân tích dữ liệu lớn (Big Data) đòi hỏi sức mạnh tính toán mạnh mẽ mà một máy tính đơn lẻ khó […]