/
OWASP 2025年度十大應用安全風險發布:訪問控制缺陷仍居首位
開放式Web應用程序安全項目發布2025年十大應用風險清單,這是自2021年以來的首次更新。報告顯示,訪問控制缺陷依然是最大威脅,安全配置錯誤緊隨其后,軟件供應鏈問題仍然突出。新增了異常條件處理不當類別,服務器端請求偽造已合并到訪問控制缺陷中。注入攻擊從第三位降至第五位。
Harness收購Qwiet AI強化開發運維安全能力
軟件交付公司Harness宣布收購AI驅動的漏洞檢測企業Qwiet AI,旨在將安全性直接嵌入DevOps管道。此次收購將Qwiet的代碼屬性圖與Harness的軟件交付圖集成,提升漏洞檢測精度。Qwiet聲稱擁有97%的真陽性率和92%的開源漏洞檢測率,可幫助開發者專注于真正重要的安全風險,并提供經驗證的代碼修復方案。
應用安全亦可觀測:應用安全態勢管理平臺安云ASPM 正式發布
近年來,生成式AI技術的發展讓應用開發的門檻大幅降低,APP、小程序等應用程序的數量迎來大爆發,但與之相對的是應用安全沒有引起相同量級的重視,大量應用漏洞在公網中暴露,用戶資產與信息面臨威脅。
年中盤點:2023年最炙手可熱的10家網絡安全初創公司
2023年風險投資更難了,但風投對創新工具依然有濃厚的興趣,很多網絡安全初創公司還在持續蓬勃發展。特別是專注于云安全、應用安全和無密碼身份驗證等快速增長領域的初創公司,在今年上半年受到了合作伙伴和客戶的極大關注。
SUSE 入選中國信通院《應用安全全景視圖》云原生硬實力再獲認可
2022年6月24日,由中國信通院主辦的“2022 首屆業務與應用安全發展論壇”隆重召開,大會重磅發布了《應用安全全景視圖(2022)》,SUSE 憑借云原生安全平臺 NeuVector 入選多個應用板塊,云原生硬實力再獲認可。
引領應用安全技術新潮流 邊界無限靖云甲·RASP發布會在京舉行
邊界無限靖云甲·RASP全棧式云安全防護平臺,基于云原生技術和RASP技術,將主動防御能力無縫融合至應用程序運行環境和開發語言中。
邊界無限陳佩文:云原生加速運行時安全發展 RASP將爆發
云原生時代迫切需要新的安全防護模式,市場充滿了新的挑戰和機遇,云原生安全、應用安全和運行時安全有望成為各安全廠商新的競技場。
邊界無限陳佩文:應用安全大行其道 RASP技術風正起時
隨著企業越發重視和加強應用程序,以及開發人員采用新的技術/流程來構建應用程序,以提高上線速度和豐富客戶體驗,廣大企業對應用的防護需求日益增加,應用安全將成為最重要的安全陣地之一。
Check Point 軟件擴展統一云安全平臺,以提供下一代云原生應用安全和 API 保護
新型全自動解決方案支持企業使用上下文 AI 技術保護其所有云原生應用免遭已知攻擊和零日攻擊,從而突破基于傳統規則的 WAF 的局限性
Check Point:非官方下載應用新騙局,警惕 WAPDropper訂閱高資費服務
這種騙局被稱為國際收入分成欺詐 (IRSF),牟利可觀,每年能夠為欺詐分子創造大約 40 到 60 億美元的收入。 Check Point Research 最近發現了一個新的 IRSF 攻擊活動,該活動通過一種隱匿的新型移動惡意軟件變體,暗地為用戶注冊高資費服務。
盤點:2020年最酷的10家網絡安全初創公司
我們挑選了自2018年以來成立的、外部融資金額至少在1000萬美元以上的10家網絡安全初創公司,除了融資金額之外,這些初創公司的與眾不同還體現在發布了合作伙伴計劃、關鍵產品升級或者更新。
F5宣布將收購安全公司Shape,強化應用安全
F5公司和Shape Security日前宣布,雙方簽署了一項最終協議,根據該協議,F5將以大約10億美元的現金總價收購私有公司Shape的所有已發行股票和流通股,以進行戰略調整。
零售及Web應用安全:零售商面臨的應用層安全威脅
受技術進步和突破推動,作為“增權型”消費者,零售行業正處于轉型期,影響到了零售商的市場、傳播和銷售方式。零售商們通過移動應用、社交媒體交易和可以與消費者溝通的人工智能等大量的新技術,來提高人們的消費意欲。
京公網安備 11010802021500號
