Search
#線上研討會
愈來愈多企業開始從應用軟體開發流程即控管資安品質,採用應用程式安全性的工具進行檢測,但拿到報告之後呢?
本次將分享👉
🔺 Lucent Sky AVM 白箱檢測掃描解決方案🔺
#業界獨家技術 - 找出程式弱點並修正它們,快速協助企業提升程式碼的安全性並符合政府資安法規。
⏰ 播出時間:2021年8月31日(二) 下午2:00
🙋 我要報名:https://bit.ly/3xKJOGZ
市面上雖有不少弱點掃描工具,但對於GCP用戶來說,可能不那麼適合,因此Google推出了自家雲端安全掃描工具。但過去這項工具只能防護到App Engine,現在則是能涵蓋GKE與Compute Engine網頁應用程式,這對於GCP用戶將更為實用些
對於企業的弱點管理,絕對不是拿一臺弱點掃描設備掃完後,自動產出一份報告就算了,重點是,企業如何透過從偵測、優先排序、回報、修復一直到驗證這樣的環節中,逐步降低企業各種設備與應用程式的弱點與風險,而這樣的經驗不僅是金融業的資安從業人員需要理解,各行各業的資安從業人員也必須跟上這樣的弱點管理趨勢。
我們很榮幸邀請到現在在美國某金融單位擔任資安工程師的 Howard Tsui (崔豪),於2018年12月20日(四)中午12點,來到由 iThome Studio 製播的「大話資安」直播節目,跟我們分享他多年來在金融業從事弱點管理的資安工作的經驗,他也說,隨著目前企業掌握的數據數量越來越多,又該如何從一個資料科學家的角度,從數據的蒐集、分析到可視化的視覺分析呈現,落實企業的威脅與弱點管理。
其中,Howard Tsui (崔豪)認為,從資料科學家蒐集的大數據來看企業的弱點管理時,相關資安威脅資料的來源就非常重要,從最基礎的弱點掃描設備的報告到企業漏洞獎勵計畫回報的弱點等,都是企業負責弱點管理資安工程師必須掌握的七大數據來源,也是企業未來如何從技術、流程與人員等面向,提升企業的資安成熟度。
時間:2018年12月20日(四)中午12點~13點
題目:美國金融業從大數據看弱點管理
來賓:美國金融單位資安工程師Howard Tsui(崔豪)
背景簡介:
美國金融業資深網路安全威脅與弱點管理工程師,曾經在美國前三大的Scottrade線上券商擔任多年的弱點管理工程師,並於併購後的TD Ameritrade擔任資深威脅與弱點管理工程師,目前在美國機敏的金融單位工作,擔任資深應用程式安全工程師,也負責第一線資安工程師招募工作。
本身熟稔各種漏洞管理與評估,對於各種網路配置設定管理、風險管理都具有豐富經驗,在大學時也是業餘CTF(搶旗攻防賽)比賽選手,今年也參與美國Bsides的CTF比賽,也是2017年 HITCON Pacific 的演講者,主題便針對企業弱點管理;熟悉包括微軟、Linux作業系統的各種漏洞與各種滲透測試及弱點管理的工具,擁有密蘇里大學聖路易斯分校管理信息系統專業的理學學士學位。
直播網址:https://r.itho.me/st1220
#大話資安 #海外資安工作 #弱點管理 #崔豪Howard
靜態應用程式安全測試(SAST) 可掃描應用程式的原始程式檔,精準地找出安全問題的根本原因,並幫助修復其中暗藏的安全漏洞。 靜態應用程式安全性測試為開發人員帶來的優勢 ... ... <看更多>
應用程式 白箱弱點掃描工具(SAST),用來執行掃描、問題分類並提供應用系統原始碼漏洞的分析及排除方式。 AppScan Enterprise. 應用程式安全管理平台,提供企業資安和開發 ... ... <看更多>
應用程式弱點掃描 在 AppScan網頁應用程式弱點掃描軟體 - 叡揚資訊 的相關結果
AppScan® 可大幅降低手動測試弱點的相關版本。無論客戶決定把弱點測試工作外包,或由內部人工進行,AppScan® 皆可協助客戶節省許多時間,已執行應用程式的詳細弱點評估 ... ... <看更多>