Search results
Jump to navigation
Jump to search
- * **零信任安全 (Zero Trust Security):** 零信任安全是一种基于“永不信任,始终验证”原则� * **安全信息和事件管理 (Security Information and Event Management, SIEM):** SIEM 是一种用于收集、分 ...8 KB (109 words) - 08:15, 14 April 2025
- AWS Certified Security – Specialty (AWS 安全专家认证) 是亚马逊网络服务 (AWS) 提� * '''增加薪资潜力''':具有 AWS 认证的专业人员通常能够获得更高的薪资。根据 PayScale 的数据,AWS Certified Security – Specialty 认证持有者的平均年薪约为 15 万美元。这类似 ...9 KB (230 words) - 12:29, 29 April 2025
- * '''零信任安全 (Zero Trust Security)''':零信任安全是一种基于“永不信任,始终验证”原则 * '''安全信息和事件管理 (Security Information and Event Management, SIEM)''':SIEM 是一种收集、分析� ...9 KB (210 words) - 08:31, 14 April 2025
- SANS Institute (SysAdmin, Audit, Network, Security Institute) 是全球领先的信息安全培训和认证机构。对于希� * **GSEC (GIAC Security Essentials Certification):** 验证考生对信息安全基本概念的理� ...9 KB (139 words) - 20:23, 10 May 2025
- * **网络安全 (Network Security)**: * **物理安全 (Physical Security)**: ...10 KB (125 words) - 06:30, 18 May 2025
- 云安全联盟(Cloud Security Alliance,CSA)是一个非盈利组织,致力于促进云计算安全� || 网络安全 || Network Security !! 保护云网络免受未经授权的访问和攻击。 ...9 KB (158 words) - 14:36, 11 April 2025
- * **OWASP API Security Top 10:** [[OWASP API Security Top 10]] 是API安全领域最权威的漏洞列表。 * **书籍:** 《API Security in Action》、《Web Application Hacker's Handbook》等。 ...9 KB (176 words) - 23:06, 6 May 2025
- === OWASP ASVS (Application Security Verification Standard) === OWASP ASVS,全称“应用程序安全验证标准”(Application Security Verification Standard),是由 [[OWASP]] 基金会发布的一套安全验 ...8 KB (170 words) - 15:12, 8 May 2025
- ...试,虽然重要,但往往无法捕捉到应用程序在运行时暴露的所有潜在风险。因此,[[交互式应用安全测试]] (Interactive Application Security Testing, IAST) 应运而生,它结合了静态分析、动态分析和交 * **Contrast Security:** 提供全面的 IAST 解决方案,包括漏洞检测、实时反馈和 ...9 KB (108 words) - 15:14, 16 May 2025
- * === OWASP GraphQL Security Top 10 ===:OWASP 发布的 GraphQL 安全风险列表。 [[OWASP]] 是一 * === 定期安全审计 (Regular Security Audits) ===:定期进行安全审计可以帮助你发现和修复潜在� ...9 KB (181 words) - 15:53, 7 May 2025
- * **风险识别:** 识别 API 的潜在漏洞和威胁,例如[[OWASP API Security Top 10]]中列出的常见风险,如注入攻击、身份验证和授权� * [[CISSP]] (Certified Information Systems Security Professional):信息安全领域的黄金标准认证。 ...10 KB (205 words) - 23:34, 6 May 2025
- ## 运行时应用程序自我保护 (Runtime Application Self-Protection) [[Category:应用安全 (Application Security)]] ...9 KB (146 words) - 15:16, 10 May 2025
- '''OSSTMM''' (Open Source Security Testing Methodology Manual) 是一份全面的、开源的渗透测试方� | 8. | 物理安全 (Physical Security) || 评估目标系统的物理安全措施,例如门禁系统、监控� ...9 KB (117 words) - 14:32, 8 May 2025
- [[Veracode]] RASP (Runtime Application Self-Protection),运行时应用自保护,是一种新兴的应用安� (Category:Application Security) ...9 KB (160 words) - 21:20, 12 May 2025
- 1. [[OWASP API Security Top 10]] 9. [[Web Application Firewall (WAF)]] ...8 KB (197 words) - 06:34, 9 April 2025
- *'''AWS WAF (Web Application Firewall)''':AWS WAF保护您的Web应用程序免受常见的Web攻击� *'''AWS Security Hub''':集中管理和跟踪您的AWS安全警报和合规性状态。 ...8 KB (230 words) - 20:09, 29 April 2025
- 市场上还有许多其他的容器安全工具,例如 [[Aqua Security]]、[[Twistlock]] 和 [[Snyk]]。 Anchore Engine 与这些工具相比具� | Aqua Security || 否 || 快 || 中等 || 优秀 || 付费 ...10 KB (334 words) - 21:49, 23 April 2025
- * **Certified API Security Specialist (CASS):** 由 API Security Consortium 提供,侧重于 API 安全的设计、开发、测试和部� * **Offensive Security API Security Practitioner (OSASP):** 由 Offensive Security 提供,专注于 API 安全的渗透测试和漏洞挖掘。 ...11 KB (313 words) - 22:24, 6 May 2025
- [[Category:应用安全 (Application Security)]] ...10 KB (116 words) - 01:06, 10 May 2025
- ...PI 允许不同的应用程序相互通信,并提供丰富的功能和服务。然而,随着 API 的普及,其安全问题也日益突出。Open Web Application Security Project (OWASP) 发布的 “OWASP API 安全 Top 10” 旨在识别并突� == A05:2023 - 安全配置错误 (Security Misconfiguration) == ...10 KB (160 words) - 14:48, 8 May 2025
