技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

Web应用安全保障“六要素”(1)

Web应用程序比客户端应用程序更难保证安全性,因为它不像web服务器有四五个主要供应商的web服务器,它有大量的web应用程序和自定义脚本数量,而且每个都可能包含潜在的漏洞。对于开发人员来说,确保应用程序安全的最佳方法是使用建议的安全措施和可以扫描代码的软件,并提醒用户潜在的安全问题。管理员需要定期扫描其Web站点中的漏洞。应用程序的安全性主要是由应用程序的开发者控制的。管理员可以紧固一些应用程序的安全性,但是如果应用程序本身不安全,便不可能确保其安全。... 全文

Web应用安全 应用程序安全 应用安全

如何为特定场景选择应用安全工具

我们的安全团队应该靠得到资金来提高应用安全,我们考虑了诸如应用白名单、下一代防火墙、应用防火墙和应用活动监控等技术。然而,我们可能只被批准实施一种新产品。在这种特定情况下,我们应该选择什么产品呢?在紧张的预算下实现网络和应用安全通常需要达成折中的方案,所以你要仔细地考虑确保做出正确的选择。... 全文

应用安全工具 应用白名单 应用防火墙 UTM 应用活动监控 安全工具

云应用安全开发最佳实践:保护云应用安全

云计算很有用,因为它为IT提供了一种新方法,利用共享资源来最大限度地提高生产力和削减开支。但新方法同时也会带来新威胁。我们应该如何将这种环境的风险降到最低呢?云安全联盟和SAFECode共同合作制定了一套应用开发的最佳实践以满足云计算的独特安全需求。最终他们发布了《云应用安全开发最佳实践》,其中列出了在云环境中开发安全代码的方法。这份文件中指出:“为了让云计算发挥其真正的潜能,用户和供应商都需要重新考虑安全需求和相关标准。”... 全文

云应用安全 云安全

云应用迁移:确保云应用安全

假设一个组织之前已经成功地使用着云服务,把某些对于组织不那么重要的功能外包出去,如果一直以来的使用体验都很好,那么他们就会很自然地考虑下一步把一个或多个企业应用迁移至云计算环境。但是,把应用迁移至云计算是需要经过仔细规划的,尤其是对于应用与其数据的安全性方面更应谨慎。当我们在规划云计算应用迁移工作时,首先分析和制定出应用的安全需求是非常重要的。在本文中,我们将解释如何开展安全分析工作以确保在云计算迁移规划中充分考虑到应用安全性的问题。配置文件中的组件... 全文

云应用迁移 云应用安全 云计算迁移规划 云安全

“安全容器”提供完整安全移动应用程序

什么是“安全容器”,它在移动安全方面扮演着什么角色?从根本上说,安全容器是一个应用设计框架,目的在于提高运行在移动设备上应用程序的安全性。让我们来看看移动应用的一些具体问题,然后再看看安全容器有怎样的帮助,以及他们的局限。... 全文

安全容器 移动应用安全 移动应用开发

如何看待Web时代安全带来的危机

不知从其何时,互联网已经成为人们生活当中不可或缺的"产物",Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,给人们的生活带来了无法想象的变化。总而言之,以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术,已经在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时,也带来了前所未有的巨大安全风险。... 全文

安恒信息 web安全 web应用 应用安全 web应用安全

应用安全无处不在 智恒联盟为你“把把脉”

下一代移动互联,物联网,三网融合,云计算,几乎每个互联网产业都有应用有着密不可分的联系,传统的网站系统、邮件系统、微博、电子商务、电子政务应用更离不开应用安全,应用安全几乎渗透了每个角落,在“网络安全”、“信息安全”进入高速发展阶段,应用安全领域正异军突起,成为信息安全中最具活力的生力军。然而应用安全又涉及到应用系统的多个方面,复杂性程度高,稍不留意,要么影响应用系统性能,要么留有安全隐患。什么样的安全解决方案符合客户自身需要,把风险控制在可接受的范围内,又能够不影响性能,资金投入控制适中,不至于浪费。... 全文

应用安全 Web安全 网页防篡改 网站应用防火墙 运维安全审计

什么是应用安全开发的最佳实践?

对于移动开发人员来说,什么才是最重要的应用安全最佳实践?安全专家Kevin Beaver给出了答案。回答关于移动开发最佳实践是一项技巧,需要考虑多个变量。所有的应用程序,包括传统的客户端/服务器端的和web应用,开发人员都要考虑如下的一些事情:◆对于用户来说,什么样的功能是必须有的?这通常定义了许多安全方面。◆如何在最小的攻击表面平衡丰富功能?◆什么样的信息需要输入和处理?这也很大的安全隐患。... 全文

应用安全开发 应用安全

应用程序安全管理的“八大”主张

在BYOD、云计算、大数据充斥的年代里,应用程序仍然是企业信息安全不可忽略的危险地带,办公、业务、流程、数据都离不开应用程序。因此,所有系统管理员应该把管理你的应用程序及其安全作为首要任务。应用程序可以通过配置应用程序的安全性、安装应用程序到非标准目录和端口、锁定应用程序、保障P2P服务、确保你的应用程序编程人员的代码安全等八大方面来进行多视角、系统化的管理。... 全文

应用程序安全 应用安全

如何构建安全的Web应用程序

多年以来,安全专家们都在警告人们Web应用程序的漏洞,而这些警告往往会变成现实。我们经常看到这样的报道:黑客成功地渗透进入了一个Web应用。黑客或网络罪犯们也在共享新发现的漏洞,分享他们的成功故事或者对下一个目标的研究。我们不可能保证企业网络绝对无法渗透,而且黑客们已经证明了这一点,那么,为保障这些关键的企业应用,编程者应该做点儿什么呢?... 全文

Web应用安全 Web应用 编程安全

Web应用程序安全必须重视八大问题

对于任何一个项目,开始阶段对于交付安全的应用来说非常关键。适当的安全要求会导致正确的安全设计。下面讨论在分析Web应用程序的安全要求时需要考虑的八大问题。1、认证和口令管理:这主要是一种一次性的活动而且仅仅是作为项目的一部分而完成的。有人可能会问一些与认证和口令管理有关的问题:◆口令策略:这个问题非常重要的原因在于避免与用户凭据有关的字典攻击。◆口令哈希算法:确保通过适当的加密算法来加密口令也非常重要。◆口令重置机制:为了避免黑客修改或截获口令,重置机制非常关键。... 全文

Web应用程序安全 Web应用安全

2013年第四季度中国移动互联网应用安全检测与分析

2013年第四季度,移动互联网应用总数持续增加,应用下载量继续保持高速增长。截止2013年12月30日,苹果APP Store、谷歌Google Play、微软MarketPlace和诺基亚OVI四个官方应用商店的应用总数超过244.6万,我国活跃的27家Android非官方应用商店中的应用总量超过347万。... 全文

应用安全 移动应用安全

iOS应用安全风险及加密解决措施

       作为最受开发者欢迎的两种系统,安卓系统和苹果iOS系统一直备受关注,对于两种系统的对比,尤其是安全iOS应用安全方面的对比,这几年来一直都争论不休。安卓的开放性使其具有普及性的同时也伴随着风险性,苹果iOS的封闭性使开发者备受约束但也保障着安全性,所以一直以来,用户普遍认为iOS应用安全更安全。        首先从两大系统对比看iOS应用安全        安卓系统:        安卓系统是开放的,应用程序可以去读取SD的全局公开目录,换句话说,应用之间是可以相互之间读取数据的,只要知道各自的数据位置和格式就可以去读取或 者 修改。因此,应用之间相互会产生大量的数据交集,相互之间被委托调用的内容会很多,这也就解释了为什么一些用户出现流量、花费激增或者安装带有病毒应用暗 扣费的情况出现。iOS应用安全        iOS系统:        iOS系统是一个封闭的系统,在iOS应用安全的开发中,开发者需要遵循苹果为其设定开发者协议,没有遵循规定协议而开发的应用不会通过App Store审核,这样就使得开发者在开发应用的时候必须遵守一定的协议,没有权限操作任何非本程序目录下的内容。iOS应用安全         iOS应用安全风险        从上述来看,iOS系统应用安全相对安卓系统安全,但是iOS应用是否真的这样安全吗?众所周知,苹果App Store上架审核很严格,但每天有着成千上万款应用程序审核提交,同时恶意软件的伪装越来越好,也还是让一些恶意软件从审核的夹缝中进入 App Store 中。就苹果而言,所面临的困难也是十分恶劣的。iOS应用安全。        根据国外某安全服务商的最新调查,iOS前100名付费应用中87%均遭黑客破解。除了免费iOS应用安全被破解以外,越来越多收费应用被破解,破解的应用 类 型包含各个类型,包括游戏、商业、生产、金融、社交、娱乐、教育、医疗等。这些收费应用原本是需要付费下载的,而被破解之后,用户不需要付费也能下载。内购破解、源代码破解、本地数据窃取、本地数据窃取,网络安全风险,iOS应用安全风险无处不在。       iOS应用存在的安全风险       1、内购破解       插件法(仅越狱)、iTools工具替换文件法(常见为存档破解)、八门神器修改       2、网络安全风险      截获网络请求,破解通信协议并模拟客户端登陆,伪造用户行为,对用户数据造成危害      3、应用程序函数PATCH破解      利用FLEX补丁软件通过派遣返回值来对应用进行patch破解      4、源代码安全风险      通过使用ida等反汇编工具对ipa进行逆向反汇编代码,导致核心代码逻辑与被修改,影响iOS应用安全       面对这么多的风险,究竟该如何去保护iOS应用的安全呢?据了解,移动应用安全保护平台——爱加密, 推出了iOS应用安全加密技术,下面来看下,iOS应用安全加密技术        iOS应用安全加密技术       1、本地数据加密        对NSUserDefaults,sqlite存储文件数据加密,保护账号和关键信息        2、URL编码加密       对程序中出现的URL进行编码加密,防止URL被静态分析        3、网络传输数据加密       对客户端传输数据提供加密方案,有效防止通过网络接口的拦截获取数据        4、方法体,方法名高级混淆        对iOS应用安全程序的方法名和方法体进行混淆,保证源码被逆向后无法解析代码        5、程序结构混排加密       对应用程序逻辑结构进行打乱混淆,保证源码可读性降到最低iOS应用安全加密前后... 全文

iOS应用安全 iOS 应用 安全 加密

8个实用且免费的Web应用程序安全测试工具

随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。N-Stalker Free Version... 全文

Web应用 网站安全 应用安全

CNCERT发布2012年第三季度中国手机应用安全报告

2012年12月31日,国家计算机网络应急技术处理协调中心(CNCERT/CC)和国家网络信息安全技术研究所(NINIS)软件安全评估中心在国家互联网应急中心官方网站发布了《2012年第三季度中国手机应用安全报告》。《2012年第三季度中国手机应用安全报告》(下简称“《报告》”)共包括四个章节,分别为“中国移动应用安全概况”、“安全数据展示与解读”、“问题及趋势”和“对策及建议”。... 全文

手机应用安全 移动应用安全 CNCERT

Web 2.0应用安全深入解析(1)

◆Web 2.0 应用安全解决方案什么是 Web2.0 ?它包含了哪些技术?这些技术的产生又对网络应用安全带来了哪些隐患和风险?本文从这些问题着手,重点探讨 Web2.0 时代的技术特征和应用安全,并通过结合明鉴Web应用弱点扫描器安全解决方案,为大家提供面对新时代、新问题的应用安全应对思路。一、什么是Web2.0?... 全文

应用安全 Web 2.0应用安全

梭子鱼WEB应用访问安全案例剖析:没有安全何来应用!

日前在北京召开的2009年系统架构师大会,无疑是今年最为重头的技术研讨会之一。不仅参会人员大多是公司IT运维的精英,演讲人也是各大公司高级系统架构设计者。不过谈架构必然要谈及整体架构的安全策略实施,如何才能确保网络运维在一个安全高效的环境中,也是各位系统管理员所要面对的问题。梭子鱼网络有限公司华北区销售总监郑爽对此也有自己的看法。... 全文

梭子鱼 WEB应用访问安全 IT

梭子鱼WEB应用访问安全案例剖析:没有安全何来应用!

【51CTO.com 综合报道】日前在北京召开的2009年系统架构师大会,无疑是今年最为重头的技术研讨会之一。不仅参会人员大多是公司IT运维的精英,演讲人也是各大公司高级系统架构设计者。不过谈架构必然要谈及整体架构的安全策略实施,如何才能确保网络运维在一个安全高效的环境中,也是各位系统管理员所要面对的问题。梭子鱼网络有限公司华北区销售总监郑爽对此也有自己的看法。 ... 全文

WEB应用访问 网络安全 梭子鱼

web应用安全防范(1)—为什么要重视web应用安全漏洞

现在几乎所有的平台都是依赖于互联网构建核心业务的。 自从XP年代开始windows自带防火墙后,传统的缓冲器溢出等攻击失去了原有威力,黑客们也把更多的目光放在了WEB方面,直到进入WEB2.0后,WEB的安全从WEB后端延伸到Web前端,WEB的安全形势也将越来越严峻。下图体现了2012与2011年漏洞趋势的对比:下图体现了2012年漏洞影响对象:从以上两图可以看出:近年来,低危漏洞有减少的趋势,同时高危和中危漏洞有所提高,是不是某种情况上来说,黑客们不喜欢搞些小打小闹的出来玩了,更多的是直接来个重量级的?或许是吧。... 全文

应用 安全 web

移动应用程序开发应考虑的八大安全问题

对移动应用程序的这种需求推动着企业开发。但是,需要注意的是,与移动应用程序相关的风险不同于传统的企业软件。我们看到,在移动软件领域,安全性很少成为开发过程中的重要因素。... 全文

移动应用程序 移动应用开发 移动安全 安全

2 3 4 5 6 7 8 9 10 11