安全服务和安全产品方向讨论

2022-11-25 11:35:15 40 9319
各位大佬,有没有什么现在比较新的安全产品或是安全服务的孵化思路。我先说几个。
1.API接口安全检测:注于API资产识别、防护控制、威胁分析以及开发安全,目的是降低针对API特有的安全漏洞风险所带来的损失。
2.云原生安全(容器安全、云态势管理):护从系统代码到业务开展的整个应用程序开发生命周期安全,提高对云工作负载的可见性,增强对云环境中安全性和合规性风险的控制。
3.攻击面管理:攻击面是指企业所有可被利用的风险因素的集合,这些风险因素大多分布在物理面(例如端点、网络、服务器等设备漏洞)和数字面(例如企业数据泄漏、品牌侵权、个人隐私信息泄漏、网络钓鱼等)。攻击面管理旨在识别、分类这些风险因素,并对其进行优先级排序和持续监控。
4.供应链安全:软件供应链的安全风险因素来自于软件全生命周期,除了源头上软件开发环节,也包括软件上线发布和软件运行使用等环节。

大家一起脑洞一下

关于作者

Key204篇文章110篇回复

评论40次

要评论?请先  登录  或  注册