话题
行业观察:攻击路径管理(APM)影响力报告一览
这份报告分享了 XM Cyber Research 团队对2021年攻击路径管理平台的分析和见解。影响力报告开始于仔细研究攻击路径的方法,然后揭示了攻击技术用于破坏组织间的关键资产的影响,无论是混合云,还是On-PREM还是多云架构。
话题
构建员工安全意识计划(三):度量指标
衡量意识计划的有效性可能具有挑战性,特别是对于那些没有风险管理背景的人来说。本文将介绍如何选择有价值的度量值和创建可用的度量值。详细讨论了指标的正确汇报方式和呈现方式,因为它对于获得高级管理层的理解和支持至关重要。
话题
构建员工安全意识计划(二):最佳实践
本文将阐述构建员工安全意识计划的最佳实践,按照用于安全意识计划的预算金额的多少将公司分为低、中、高三个类别,这些计划可作为组织构建的基础。审查适用于任何预算的其他提升意识的活动。
话题
构建员工安全意识计划(一):行动步骤
唯一已知的社会工程攻击防御措施是有效的安全意识计划。除非用户了解使用社会工程学的攻击者的策略和技术,否则他们将成为牺牲品。
趋势
软件安全发展态势一瞥
在最新的《软件安全报告》中(第12版),Veracode 公司深入观察了软件开发和软件安全近十年的发展状况,提供了详实的数据分析和对比结果,并结合当下主流的应用缺陷扫描能力横向对比给出了提高软件安全性的最佳实现路径。