| RASP | 網站防護 | LANGSEC | treat data as code
能將資料作為程式碼來執行,Imperva推出網站應用即時保護
Imperva在2018年併購Prevoty,而開始跨入RASP,提供有別於WAF的網站應用程式安全防護
2020-06-25
| Container Security | Serverless Security | RASP
Palo Alto結合容器與無伺服器防護,跨入雲端原生安全應用
在2019年併購Twistlock和PureSec這兩家公司之後,Palo Alto在11月推出了Prisma Cloud Compute Edition,以此提供容器與無伺服器環境的資安保護
2020-02-14
| DevOps | DevOpsSec | 2019臺灣資安大會 | RASP
【臺灣資安大會直擊】企業應用系統開發流程轉型更要納入資安,從系統管理、程式碼、政策框架做好DevOps安全
在強調開發與維運部門合作無間的開發流程進化過程中,資訊安全在其中占有重要的地位,中國文化大學推廣教育部資訊長陳仁偉認為,企業應該從DevOps系統管理和程式碼,做到架構層級的防禦,進而讓相關資安工作執行更為徹底。
2019-04-19
| DevOpsDays Taipei | smalltown | RASP
因應DevOps開發周期大幅縮短,滲透測試的概念及技術也要融合到程式碼當中實現
雖然開發的周期大幅縮短,但如何在有限的交付時間內,維持應用程式擁有相當的安全性,便是企業導入DevOps時,所必須因應的情況,在今年的DevOpsDays上,帳聯網路科技(Amis)網站可靠性工程師蔡宗城(Smalltown),便針對這種情況指出,從開發程式碼開始,就要將安全特性加進應用程式裡。
2018-09-13