文章
宜信如何做到既满足远程办公的短时便利性需求,又不丧失安全性 HOT
2020.03.02

宜信如何做到既满足远程办公的短时便利性需求,又不丧失安全性?

揭秘:宜信科技中心如何支持公司史上最大规模全员远程办公|下篇
2020.03.02

分享宜信科技中心在保证呼叫中心远程办公方面的详细部署以及宜信科技中心在远程办公安全方面的关键举措。

宜信SDL实践:产品经理如何驱动产品安全建设 HOT
2019.12.09

本文从产品经理的角度出发,对产品经理的安全职责、产品驱动安全的内涵、工作内容、工作方法、所需安全资源、以及产品经理的安全工作量进行了分析。希望所有产品经理在没有心理负担的情况下,有目标、有方法、有资源推进产品安全建设。

宜信开源|漏洞管理平台『洞察』部署指南 HOT
2019.07.15

『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。

理论+实践解析“IT治理” HOT
2019.07.03

IT治理工作作为企业信息化建设的上层建筑,扮演着及其重要的角色。本文结合作者的学习及实践经验给出一些借鉴。

企业安全建设进阶实战 HOT
2019.06.13

本文将通过介绍宜信团队在安全建设过程中遇到的难点以及解决方案,与读者一起探索企业安全建设进阶路径。

流沙:宜信安全数据平台实践 HOT
2019.06.12

宜信结合自己的实际情况,实现了一套集采集、分析和存储为一体的安全数据平台——流沙平台。本文重点介绍一下流沙平台的架构,相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。

【须弥SUMERU】宜信分布式安全服务编排实践
2019.02.26

在笔者理解,安全防御的本质之一是增加攻击者的攻击成本,尤其是时间成本,那么从防御的角度来说,如何尽早和及时地发现潜在的安全风险变得尤为重要,因此安全扫描对时效性要求很高。在进行自身检测的同时,数以万计攻击者也在时刻探测着你的安全风险,乐观者可能不以为然,但事实上做安全就是木桶原理,短板是攻击者的首选。如果加上验证程序开发和落地的时间开销,可能又会造成一定的发现时延。有时候出了问题,就要与时间赛跑,及时避损或止损。

安全测试浅析
2018.12.28

web应用无处不在,存在于每个行业,现在的发展速度非常快速,且web应用在软件开发中所扮演的角色不断成长并且越来越重要,而现在,web应用遭受着格外多的安全攻击,其原因在于,现在的网站以及在网站上运行的应用在某种意义上来说,它是所有公司或者组织的虚拟正门,所以比较容易遭受到攻击,存在安全隐患

如何设计相对安全的图形验证码?
2018.11.05

验证码(CAPTCHA)即“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。