fortify 2020.08最新规则更新,可以添加到fortify中进行代码静态扫描,进行代码漏洞bug静态分析,提醒开发人员进行漏洞修复
2021-11-10 18:00:58
9.78MB
1
[基础架构安全]高级攻防演练下的Webshell
漏洞分析
安全漏洞
勒索软件
网络安全
WEB应用防火墙
2021-11-10 18:00:25
7.33MB
免费软件:
造价壹号是.NET平台下的第三代工程造价软件,可运行于winXP、Win7.0、Vista 系统下,能同时编制工程预算、概算、清单报价,并具有工程预算审核、审计功能。
定额编制功能 可以用于定额管理部门和大中型企业的定额管理与编制工作,使用Excel操作,格式自动保存成各种类型的文件,(包括Excel格式、Word格式、PDF格式、MHT格式、各种图形格式等)所见即所得.
免费提供最新版本QQ:196108063,
2021-11-01 13:21:59
183KB
1
ISACA的绝对精华-Cobit(CISA背后的故事)
Cobit-Control Objectives for Information and related Technology
信息及相关技术的控制目标
Cobit系列是ISACA真正的核心。
ISACA是谁?发CISA证书的机构。
窃以为,Cobit远比ISO/IEC 17799要牛,17799成为国际标准是因为使用了快速通道,至今其实仍然存在很多争议。别的不说,在称谓国际标准时,美国等是投的反对票。对各种国际/国内标准,看了很多,也研究了很久,其实包括17799/13335等等标准我这很早就有中文版了,由于工作原因不能外传,遗憾。
当年,我其实是先看到Cobit,再接触ISACA的和CISA的,这可能同大部分考CISA的兄弟们走的路不一样。
私下里探讨,我一直很反对安全就是CIA(机密性、完整性和可用性),其实IA的领域远远已超出了CIA的界限,而且CIA也不甚准确。
Cobit从信息安全、审计等早已扩展到IT Governance的境界,立点不可谓不高。而且也非常具有实践性和可操作性。
Cobit共包括以下书籍:
Executive Summary:执行总结
Framework:框架
Management Guidelines:管理指南
Detailed Control Objectives:详细控制目标
Audit Guidelines:审计指南
Implementation Tool Set:实施工具集
其中Audit Guideline审计指南仅限于会员下载。
2021-10-28 13:05:28
567KB
1