/
訪問控制 關鍵字列表
OWASP 2025年度十大應用安全風險發布:訪問控制缺陷仍居首位
開放式Web應用程序安全項目發布2025年十大應用風險清單,這是自2021年以來的首次更新。報告顯示,訪問控制缺陷依然是最大威脅,安全配置錯誤緊隨其后,軟件供應鏈問題仍然突出。新增了異常條件處理不當類別,服務器端請求偽造已合并到訪問控制缺陷中。注入攻擊從第三位降至第五位。
Panzura為Symphony平臺新增ACL修復功能應對權限蔓延難題
Panzura在其Symphony數據管理平臺中新增了訪問控制列表分析和自動修復功能。該平臺專門處理EB級非結構化數據集,具備掃描、分層、遷移和合規分析等功能。Panzura聲稱58%的企業受到權限擴散問題影響,74%的數據泄露涉及特權憑證濫用。新版本重點解決權限繼承中斷、過度授權訪問和合規盲點等問題,提供完整的文件系統權限可視性和快速問題解決能力。
CyberArk 以 1.75 億美元收購用戶訪問管理提供商 Zilla
CyberArk 收購 Zilla Security,旨在加強其身份安全產品組合。Zilla 專注于簡化用戶訪問審查和權限管理,有助于企業遵守網絡安全法規。此次收購將使 CyberArk 進一步完善其安全訪問管理解決方案,為客戶提供更全面的身份和訪問管理服務。
白皮書
京公網安備 11010802021500號
