宜信SDL实践:产品经理如何驱动产品安全建设

2019-12-11
阅读 7 分钟
5.2k
本文从产品经理的角度出发,对产品经理的安全职责、产品驱动安全的内涵、工作内容、工作方法、所需安全资源、以及产品经理的安全工作量进行了分析。希望所有产品经理在没有心理负担的情况下,有目标、有方法、有资源推进产品安全建设。

宜信开源|漏洞管理平台『洞察』部署指南

2019-07-15
阅读 4 分钟
4.4k
『洞察』是一个集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 一、部署和启动mysql {代码...} 二、创建数据库和账号权限配置 {代码...} 三、部署和启动APP 1、下载源码 {代码...} 2、修改srcpm/config.py 配...

企业安全建设进阶

2019-06-14
阅读 7 分钟
3.7k
安全是个“无底洞”,没有一个企业的安全负责人会说自己的系统是百分百安全的,安全也不是特别好衡量和量化,尤其是定量地评估出谁比谁做得好、好多少。有时候也会反思,或者说迷茫,“上了那么多防护手段、到底能不能经得起对抗?”,“安全自研产品做了半年、用了半年、然后有一天它被废弃掉了”,“SDL喊了好几年了,怎么就...

【流沙】宜信安全数据平台实践

2019-06-13
阅读 4 分钟
3.2k
导读:宜信结合自己的实际情况,实现了一套集采集、分析和存储为一体的安全数据平台——流沙平台。本文重点介绍一下流沙平台的架构,相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。

【须弥SUMERU】宜信分布式安全服务编排实践

2019-02-26
阅读 6 分钟
1.5k
在笔者理解,安全防御的本质之一是增加攻击者的攻击成本,尤其是时间成本,那么从防御的角度来说,如何尽早和及时地发现潜在的安全风险变得尤为重要,因此安全扫描对时效性要求很高。在进行自身检测的同时,数以万计攻击者也在时刻探测着你的安全风险,乐观者可能不以为然,但事实上做安全就是木桶原理,短板是攻击者的...