中文 英语
www.vw011.com
白皮书

CISO的敏感数据保护指南

人气

新兴的数据保护和隐私法律正促使各组织争相实施解决法规遵从性和数据安全治理的战略。SolarWinds软件供应链攻击,攻击者在其网络软件发布中插入恶意后门,导致敏感数据暴露,进一步强调了确保DevSecOps流程和软件供应链安全的必要性。

阅读本白皮书以了解:

  • 重点全球数据隐私法和数据安全标准
  • 主要网络安全和隐私框架和应用安全标准,包括OWASP Top 10,CWe Top 25和Cisq
  • 创建数据安全策略所需的步骤,包括数据发现、识别数据敏感性级别、设置访问策略和定义数据集管理工作流
  • 安全最佳实践,如威胁建模,渗透测试,秘密管理和整体系统安全工程
  • Appsec工具包括静态应用安全测试,交互式应用安全测试,动态应用安全测试和软件成分分析,可以提醒开发人员关于秘密,敏感数据(信用卡号,SSN)和源代码中的后门(供应链软件),日志,数据库和文件
  • 一个智能编配解决方案,允许您在云中创建自己的自定义持续集成/持续交付管道,该管道根据用户定义的策略、风险概要和特定于严重性/上下文的代码更改,在正确的时间自动执行正确的安全测试

点击这里获取报纸。



发表评论


(注意:此名称将被公开显示)