文章
宜信开源|漏洞管理平台『洞察』部署指南 HOT
2019.07.15

『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。

理论+实践解析“IT治理” HOT
2019.07.03

IT治理工作作为企业信息化建设的上层建筑,扮演着及其重要的角色。本文结合作者的学习及实践经验给出一些借鉴。

企业安全建设进阶实战 HOT
2019.06.13

本文将通过介绍宜信团队在安全建设过程中遇到的难点以及解决方案,与读者一起探索企业安全建设进阶路径。

流沙:宜信安全数据平台实践 HOT
2019.06.12

宜信结合自己的实际情况,实现了一套集采集、分析和存储为一体的安全数据平台——流沙平台。本文重点介绍一下流沙平台的架构,相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。

【须弥SUMERU】宜信分布式安全服务编排实践
2019.02.26

在笔者理解,安全防御的本质之一是增加攻击者的攻击成本,尤其是时间成本,那么从防御的角度来说,如何尽早和及时地发现潜在的安全风险变得尤为重要,因此安全扫描对时效性要求很高。在进行自身检测的同时,数以万计攻击者也在时刻探测着你的安全风险,乐观者可能不以为然,但事实上做安全就是木桶原理,短板是攻击者的首选。如果加上验证程序开发和落地的时间开销,可能又会造成一定的发现时延。有时候出了问题,就要与时间赛跑,及时避损或止损。

安全测试浅析
2018.12.28

web应用无处不在,存在于每个行业,现在的发展速度非常快速,且web应用在软件开发中所扮演的角色不断成长并且越来越重要,而现在,web应用遭受着格外多的安全攻击,其原因在于,现在的网站以及在网站上运行的应用在某种意义上来说,它是所有公司或者组织的虚拟正门,所以比较容易遭受到攻击,存在安全隐患

如何设计相对安全的图形验证码?
2018.11.05

验证码(CAPTCHA)即“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。

初学Docker容器网络不得不看的学习笔记
2018.09.21

Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。

宜信漏洞管理平台『洞察』
2018.09.11

『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。

iOS开发安全
2018.08.01

iOS开发人员平时怎么做才更安全