作为软件开发团队的成员,软件开发项目完成的期限是否迫使你的安全测试工作形同虚设?你将采取什么方式来减少编码中出现的bug?
面对网上银行诈骗和非法自动电子转账数量激增的态势,我们采访了Gartner副总裁兼著名分析师Avivah Litan,听取她在保护银行客户账户信息方式上的一些观点……
针对安全认证,Garnter研究中心主任(拥有CISSP和CISA认证)Carsten Casper解释了什么因素使得一个安全认证比另一个更有价值,还解释了如何判断某一认证是否值得资金投入。
有读者向TT安全专家提问:你认为如今安全行业中最受认可的黑客或渗透测试认证是什么?David Mortman表示:受认可的程度并不是选取认证的最佳度量方式,最好……
在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……