本人针对SAP权限机制进行讲解,同时将SAP权限相关都审计相关控制进行同步介绍,便于对SAP权限机制和审计要求都理解。
2022-03-17 11:43:10
1.74MB
1
文档属于信息安全行业的国家推荐标准,该标准还暂未正式实施,目前只是征求意见稿,分享给大家,以便在工作中参考。
2022-03-15 11:28:44
160KB
1
审计系统中,east系统算是国有大的银行的标准,很多小公司做审计系统可能都要参考这个文档,如果绝对侵权了,通知我
2022-03-14 00:23:01
172.9MB
1
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
2022-03-11 21:08:16
463KB
1
作为 Kafka 审计系统,Chaperone 监控数据流的完整性和延迟。审计指标持久存储在数据库中,供 Kafka 用户量化其主题的损失。Chaperone 的目标是在数据流经数据管道的每个阶段,能够抓住每个消息,统计一定时间段内的数据量,并尽早准确地检测出数据的丢失、延迟和重复情况。Chaperone 由几个部分组成:ChaperoneClient是一个库,可以像 Kafka 生产者或消费者一样审计邮件。 审计统计被发送到专用的 Kafka 主题,例如'chaperone-audit'。ChaperoneCollector 使用'chaperone-audit' 的审计统计信息,并将其保存到数据库中。ChaperoneService 审计保存在 Kafka 中的消息。 由于它是基于 uReplicator 构建的,它由两个子系统组成:ChaperoneServiceController,用于自动检测 Kafka 中的主题,并将主题分区分配给工作人员进行审计; ChaperoneServiceWorker 从指定的主题分区审核消息。 特别地,ChaperoneService 和 ChaperoneCollector 一起确保每个消息被审核一次。
2022-02-28 16:19:51
239KB
1