作为软件开发团队的成员,软件开发项目完成的期限是否迫使你的安全测试工作形同虚设?你将采取什么方式来减少编码中出现的bug?
面对网上银行诈骗和非法自动电子转账数量激增的态势,我们采访了Gartner副总裁兼著名分析师Avivah Litan,听取她在保护银行客户账户信息方式上的一些观点……
针对安全认证,Garnter研究中心主任(拥有CISSP和CISA认证)Carsten Casper解释了什么因素使得一个安全认证比另一个更有价值,还解释了如何判断某一认证是否值得资金投入。
DNSSEC正在稳步发展,PIR的管理总监Lance Wolak和Afilias公司的执行副总裁Ram Mohan分享了他们在此项目上的经验,并展望了今后的DNSSEC部署的道路。
网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器(DNS)上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术,结果……
SearchSecurity的记者在2009年的RSA大会上有机会采访了RSA试验室的首席科学家Juels,讨论了RFID、多因素认证的进步、云计算安全等。
特别兴趣小组和新技术的研究都可以帮助支付卡行业安全标准委员会(PCI SSC)解决云中的支付卡数据的法规问题。
2008年,经济环境恶化,2009年这种影响依然存在。企业应用安全在这样的经济形势下产生了什么变化呢?中国的企业和安全厂商的应对措施是否合适呢?
Nickerson是Lares Consulting的CEO,他在TechTarget的这次采访中谈到了渗透测试的乐趣和外包的风险。
TechTarget中国就目前的Web威胁形式采访了趋势科技的产品技术顾问徐学龙先生,他认为2009年的Web病毒数量仍然呈上升趋势……