在软件安全领域,关于哪类代码分析在SDLC(软件开发生命周期)里能够提供更高水平的安全存在有一场持续的战争:源代码分析对战字节码分析。
众所周知,越来越多的平台运行在Unix/Linux平台上,基础平台的安全受到企业越来越多的重视。
初夏五月,由上海并擎科技携手数家国际知名信息安全厂商(Checkmarx、CyberArk、IMPERVA和Rapid7)联合举办的“2017物联网信息安全高层峰会”于18日在上海盛大开幕。
最近关于如何防护永恒之蓝漏洞的文章铺天盖地,关端口、关服务、打补丁甚至拔网线,真是八仙过海各显神通。上一篇文章我们介绍了使用了Fortinet下一代防火墙的企业用户如何通过安全配置给内网打上虚拟补丁,保护那些由于应用冲突无法打系统补丁的电脑。
上一篇文章我们提到“ 部分不能上补丁,又不能禁用 SMBv1” 的企业 IT 资产可以通过在内网部署的 NGFW(下一代防火墙)/UTM(统一威胁管理平台)上配置虚拟补丁的方式来阻止病毒在内网的蔓延。