全性
赞助商 Palo Alto Networks
白皮书: "云原生应用的普及,与开源软件组件广泛应用的背后会带来安全风险。这意味着需要对开源软件组件进行有效的管理和安全性评估。这份说明提出了一些推荐的解决方案和标准,包括情境感知和开发人员优先的方法、许可证合规性、统一的软件材料清单(SBOM)生成等。其中,情境感知和开发人员优先的方法可以在应用开发生命周期早期就发现问题,并将结果显示在开发人员的集成开发环境和版本控制系统中;许可证合规性可以通过创建所有正在使用的开源软件包许可证清单来帮助企业避免无意违规;SBOM可以让您了解构成云原生应用的组件库存和状态,并根据组件列表意外更改来识别任何篡改。总之,对于云原生应用中使用的开源软件组件, 全性评估。采取推荐的解决方案和标准可以帮助企业避免潜在风险,并提高对云原生应用组件的可视性和管理能力。"
出版日期: 2023-3-16 | 发布日期: 2023-3-15
现在查看
赞助商 Palo Alto Networks
白皮书: 随着数据的增长和分散,机密信息的安全性也面临着越来越大的挑战。为了应对这些风险,许多企业采用了机密扫描解决方案。机密扫描解决方案是一种自动化工具,可以扫描企业中的代码、存储库和基础架构,以识别可能存在的机密信息。然而,并非所有机密扫描解决方案都是相同的。在选择适合自己企业的机密扫描解决方案时,需要考虑以下六个关键标准:将应用代码和基础架构作为代码文件进行扫描、多维机密扫描方法、开发者友好的集成、广度和深度、持续扫描以及降低误报率。通过选择一个广度和深度都足够大、能够与开发人员工具进行原生集成、并且可以持续扫描公开凭据并降低误报率的解决方案,您可以更好地保障企业中机密信息的安全性。
出版日期: 2023-3-16 | 发布日期: 2023-3-15
现在查看