作为软件开发团队的成员,软件开发项目完成的期限是否迫使你的安全测试工作形同虚设?你将采取什么方式来减少编码中出现的bug?
面对网上银行诈骗和非法自动电子转账数量激增的态势,我们采访了Gartner副总裁兼著名分析师Avivah Litan,听取她在保护银行客户账户信息方式上的一些观点……
针对安全认证,Garnter研究中心主任(拥有CISSP和CISA认证)Carsten Casper解释了什么因素使得一个安全认证比另一个更有价值,还解释了如何判断某一认证是否值得资金投入。
通过电子邮件或者附件的方式发送敏感信息都是不安全的,然而仅仅将敏感信息转换为pdf格式的文件来替代邮件正文并不能保护信息,除非使用……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?