-
一项新调查显示,有超过80%的受访者表示,他们所在的组织容易受到针对软件供应链的网络攻击,其中,网络安全漏洞仍然是许多企业的主要担忧,仅去年一年,供应链受到攻击的比例增长了51%2022-06-04
-
全球知名咨询公司IDC发布《IDC Innovators: 中国DevSecOps技术,2022》报告。悬镜安全被评选为IDC中国DevSecOps技术创新者。2022-05-27
-
2022-05-26
-
从物理主机到虚拟机,从虚拟机到容器,从云下到云化、云原生,IT 基础架构不断持续迭代,唯有应用从始至终贯穿整个架构变革,应用安全将成为最重要的安全阵地之一。2022-04-27
-
开源组件也是程序,每个程序既然是人写的,就不可避免会导致一些漏洞和错误,最近的Spring框架远程命令执行漏洞也是一个鲜明的例子。2022-04-19
-
火线沙龙丨云原生&DevSecOps专场,将围绕云原生以及DevOps展开讨论,帮助企业和用户搭建和规划全新的云原生应用,第一时间了解云新鲜技术,为企业安全应用建设保驾护航。2022-03-04
-
火线安全发布消息称,首个社区原生的Go Agent已于2022年1月1日正式开源。作为洞态 IAST 首个社区原生的 Agent,Go Agent 在洞态社区的发展史中具有重要的意义。2022-01-19
-
新技术的发展也让攻击面得以放大,正如IDC在最近的一份报告中提到的那样,98%的企业和机构在过去的18个月中至少遭受过一次云安全漏洞。国外网络安全专家预测了2022年的六个云安全趋势。2022-01-10
-
2021-12-30
-
2021-12-29
-
整个DevSecOps未来演进的最终方向是建立一个基于风险与信任动态平衡的机制,安全的本质是实现风险和信任的平衡。2021-12-24
-
2021-12-10
-
“析微”软件成分分析系统旨在帮助开发人员在整合第三方软件时,处理潜在的安全问题。能够帮助用户掌握开源软件资产信息,及时获取开源软件漏洞情报,降低由开源软件带来的安全风险。2021-11-30
-
报告的结论是基于两个样本的在线调查,分别是754名AppSec 管理人员和770名软件开发人员,这些样本于2021年8月10日至31日在全球范围内收集。2021-11-19