- 博客(1353)
- 收藏
- 关注
RSS订阅翻译 云中数据安全_云中患者数据的隐私性和安全性
存档日期:2019年5月2日 | 上次更新时间:2013年4月16日 | 首次发布:2012年10月23日 本文的目标是帮助云服务的提供商和消费者都遵守美国医疗保健法的安全性和隐私要求。 首先,您将对相关法律有基本的了解,然后讨论它们对云服务的影响,涵盖数据控制,访问,完整性和可用性等问题; 共享的多租户环境; 事故准备和响应; 和数据安全性。 (本文中的任何内容都不应被视为法律建议。) ...
2020-07-09 10:02:22
917
翻译 fips 140-2认证_用于FIPS 140-2验证和认证的IBM Worklight服务器配置,第1部分,配置服务器端WebSphere Application Server基础结构
存档日期:2019年5月14日 | 首次发布:2013年5月28日 在本文中,了解用于验证和验证移动应用程序的端到端工作以符合联邦信息处理标准(FIPS)140-2(加密模块验证程序)的要求的步骤。 步骤包括安装必备产品(IBM®Worklight Studio,部署到IBMWebSphere®Application Server Liberty Profile的Worklight Ser...
2020-07-09 09:52:22
805
翻译 fips 140-2认证_用于FIPS 140-2验证和认证的IBM Worklight服务器配置,第2部分,在WebSphere Application Server上部署移动应用程序
存档日期:2019年5月17日 | 首次发布:2013年6月12日 本文是一个分为两部分的系列文章的第二部分,将学习如何设置,配置和验证分布式IBM®WebSphere®Application Server网络。 部署和验证IBM MobileFirst解决方案; 配置端到端SSL通信; 将IBM Worklight Server配置为符合联邦信息处理标准(FIPS)140-2(加密模块验...
2020-07-09 09:42:22
800
翻译 saml断言_使用来自充当身份提供者的应用程序服务器的SAML断言
存档日期:2019年4月18日 | 首次发布:2013年1月8日 随着云计算的到来,许多公司都依赖位于网络外部的第三方服务提供商。 但是,公司可能希望将其现有的单点登录(SSO)功能与这些服务提供商集成,但要使用其自己的身份提供商进行身份验证。 安全声明标记语言(SAML)是用于在公司的身份提供者和第三方服务之间传播经过身份验证的主题的身份的行业标准。 在本文中,学习如何启用SSO,以便员...
2020-07-09 09:22:22
279
翻译 isam_引擎盖下的ISAM ESSO
存档日期:2019年5月13日 | 首次发布:2013年2月26日 本文深入研究了用于企业单一登录(ISAM ESSO)的IBM Security Access Manager配置故障排除。 探索ISAM ESSO组件如何与客户端操作系统交互,并了解如何为多桌面客户端环境和Windows™2008上运行的控制台应用程序配置单点登录支持。 此内容不再被更新或维护。 全文以PDF格式“按原...
2020-07-09 09:02:22
158
翻译 xgs芯片_IBM Security XGS和网络访问控制
图1. XGS 5100 IBM Security下一代入侵防御系统(NGIPS) XGS 5100设备可以很好地满足两个安全行业的需求: 安全产品已经过时,因为它们不检查网络数据包的数据有效负载。 安全产品之所以无效,是因为它们没有细粒度的智能来区分不同类型的流量,因此无法执行业务策略。 现代网络活动正在Swift过渡到基于Web的协议,例如Web 2.0 http / ...
2020-07-09 08:52:22
3261
翻译 saml2.0_使用SAML 2.0设计和实施即时配置
背景 当企业采用基于云的服务时,它们将通过多个独立业务合作伙伴的联合为最终用户提供服务。 每个业务伙伴必须能够为最终用户提供他们的服务。 但是,很多时候在需要服务之前向所有最终用户提供所有服务是不切实际的。 取而代之的是,企业通过在合作伙伴首次登录服务时为其提供最终用户的服务,从而采用了及时的方法。 联合身份管理概念 在身份管理中,联合会是一组两个或多个一起工作的业务伙伴。 图1说...
2020-07-09 08:32:22
2285
翻译 IBM Security AppScan Standard:扫描和分析结果
IBM®SecurityAppScan®Standard通过扫描应用程序,识别漏洞并生成带有智能修订建议的报告来自动化应用程序安全测试,以简化补救措施。 它在整个开发过程中提供静态和动态的应用程序安全性测试。 在本文中,观看视频演示以了解如何配置IBM Security AppScan来对新应用程序进行动态扫描,然后使用五步过程来分析扫描结果。 您还可以跟随一个案例研究,该案例演示如何使用...
2020-07-09 08:22:22
892
翻译 使用zSecure 2.1更好,更快,更轻松地管理RACF
存档日期:2019年5月13日 | 首次发布:2013年10月8日 IBM®资源访问控制设施(RACF®)为z /OS®和z /VM®大型机系统提供访问控制和审计功能。 IBM Security zSecure™套件使管理RACF更加容易。 紧随其后的Mark Hahn是一线大型机支持专家,在RACF和zSecure方面有丰富经验,他在新的zSecure 2.1版本中重点介绍了他最喜欢的一...
2020-07-09 08:02:22
171
翻译 jeffrey_Jeffrey Douglas关于当前欺诈检测工具的信息
存档日期:2019年5月15日 | 首次发布:2013年1月29日 Jeffrey Douglas讨论了IBM帮助公司进行欺诈检测的工具。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www.ibm.com/developerworks/security/library...
2020-07-09 07:02:22
164
翻译 carla_在IBM Security zSecure上开始使用CARLa
自1995年以来,IBM专家Ori Pomerantz就一直致力于保护计算机网络的安全(并向其他人展示了如何做到这一点)。Pomerantz于2003年加入IBM,从那时起,他就几种IBM安全产品(包括IBM Security zSecure™)编写了课程。 他还是IBM Press出版物《 面向安全专业人员的大型机基础:RACF入门》 (2007年)的合著者。在本白皮书“ z / OS ...
2020-07-09 06:52:22
145
翻译 oauth身份验证方式_使用OAuth为移动应用提供逐步验证
存档日期:2019年5月14日 | 首次发布:2013年11月26日 IBM®安全架构师Shane Weeden演示了混合移动应用程序的安全身份和访问管理模式,该模式使用OAuth来处理针对上下文感知的逐步认证的注册和基于风险的访问策略。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: h...
2020-07-09 06:42:22
195
翻译 等保三全面安全检查表_全面的安全方法
存档日期:2019年5月15日 | 首次发布:2013年2月19日 探索各种安全步骤,以帮助您为组织创建更广泛的安全方法。 了解如何预测和阻止攻击者渗透到您的系统。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www.ibm.com/developerworks/sec...
2020-07-09 06:32:22
2283
翻译 ibm tivoli_在Tivoli Access Manager上跟踪用于电子商务的HTTP连接
存档日期:2019年5月17日 | 首次发布:2013年10月7日 有时,在将IBMTivoli®Access Manager用于电子商务时,您需要能够跟踪HTTP连接以解决与HTTP相关的问题。 在本白皮书中,作者解释了如何获取和解释这些痕迹。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译...
2020-07-09 06:22:22
116
翻译 ibm证书_使用IBM GSKit管理证书
在你开始前 本教程描述了如何将IBM GSKit和OpenSSL工具用于常见的证书管理任务。 它不是关于公用密钥加密,X.509证书或SSL / TLS的一般教程。 关于本教程 IBM全球安全工具包(GSKit)是一个通用组件,许多IBM产品使用其加密和SSL / TLS功能。 虽然每种产品都提供了一些有关如何使用GSKit的最少文档,但本教程提供了有关如何执行常见证书管理任务的全...
2020-07-09 06:12:22
1898
翻译 access身份证号码查重_使用Access Manager对SharePoint进行基于声明的身份验证
总览 Jenny Wong的这个由5个部分组成的视频系列介绍了使用IBM Security Access Manager为Microsoft Sharepoint应用程序实现基于声明的身份验证的分步指南。 本系列面向安全架构师,IT架构师和管理员,并且基于IBM支持机构提供的集成软件包。 请参阅相关信息的链接,进行必要的整合文件。 总览 第1部分显示了该解决方案的体系结构概述。 ...
2020-07-09 03:52:22
458
翻译 消除Apache Tomcat中的横幅广告
营造安全文化 公司将应用程序移动到Web上,以改善客户互动,降低业务处理成本并加快结果的速度。 但是这样做也增加了漏洞-除非安全性是应用程序开发过程的组成部分。 要了解有关在组织中创建安全文化的更多信息,请下载并阅读“ 安全Web应用程序:创建安全文化” 。 Apache Tomcat是世界上最受欢迎的开源Web服务器之一,可用于大规模生产环境以及较小的启动和实验性实施中。 不幸的...
2020-07-09 03:42:22
272
翻译 特权帐户和会话管理_管理五个常见的特权身份管理方案
总览 对于所有企业而言,保护其机密信息不受外部黑客攻击非常重要。 保护企业资源免受内部人员的滥用和疏忽(例如使用弱密码或共享密码)也同样重要。 内部安全事件通常发生是因为访问这些资源的身份(帐户)和密码没有得到很好的保护或根本没有受到保护。 IBM Security Privileged Identity Manager提供了特权身份的受控共享和自动登录。 它提供: 集中管理,安全访...
2020-07-09 03:32:22
791
翻译 监控数据库增删改查生成记录_监控数据库而无需记录
成绩单 QRadar的经济利益 在此报告中,Ponemon研究所汇总了25次客户访谈中的发现,这些发现凸显了QRadar的真正价值。 下载报告以发现: 为什么受访客户转而使用IBM Security QRadar QRadar的外推ROI和TCO 全面实施QRadar可节省大量时间 下载“ IBM QRadar安全情报:感知捕获研究” ...
2020-07-09 03:22:22
424
翻译 devops_DevOps的新外观
在本视频中,Gene Kim与IBM DevOps专家Ann Marie Fred和Michael Elder讨论了他的新书《凤凰计划》 。 吉恩还为developerWorks撰写了本“ DevOps Distilled”文章系列。 DevOps for Dummies 在当今瞬息万变的世界中,DevOps对于任何有志于敏捷,精干,能够快速响应不断变化的客户和市场需求的企业而言都...
2020-07-09 03:12:22
97
翻译 Hadoop数据安全和哨兵
像许多软件项目一样,安全性通常是事后的想法。 早期的Apache Hadoop使用模型基于在专用数据中心内处理大量公共数据(爬网网页)的计算机集群。 鉴于所收集的数据已经公开,因此保护数据及其结果的需要是实施过程中不必要的方面。 但是随着Hadoop的发展,使用它的使用模型也随之增长。 如今,不仅正在处理私有数据集,而且还将Hadoop应用于多租户场景,在该场景中,各种用户(每个人对原始数...
2020-07-09 03:02:22
632
翻译 将用户从LDAP目录导入IBM Security Access Manager
身份和访问管理 在IBM的“ 身份和访问管理购买者指南 ”中了解有关身份和访问管理工具的更多信息。 IBM安全产品通常以棕场开发的形式实现,这意味着它们是为已经存在一些类似应用程序的环境而构建的。 IBM Security Access Manager就是这样的产品,经常被部署到已经安装了轻型目录访问协议(LDAP)目录服务器的环境中。 在这种情况下,系统管理员需要知道如何将用户条...
2020-07-09 02:52:22
341
翻译 kmip4j_KMIP4J入门
有关管理数据安全性和合规性的电子书 组织难以确定多个合规性任务的优先级,并创建数据安全策略来满足这些要求并保护其最敏感的数据。 您可以下载eBook, 管理合规性并保护企业数据 ,以了解在企业数据保护策略中有效管理合规性要求和保护数据的六个基本步骤。 “加密提供安全性!” 该声明可能是现代IT安全世界中最大的基本误解之一。 那些具有密码学基础知识的人知道,除了加密之外,通信伙伴的消...
2020-07-09 02:42:22
1066
翻译 IBM Security AppScan Enterprise 8.7中的手动资源管理器简介
IBM Security AppScan Enterprise Edition V8.7是用于Web应用程序和Web服务安全性的企业解决方案。 除了扫描各种类型的安全漏洞之外,它还提供了高级安全测试和风险管理。 与其他Web应用程序安全软件相比,IBM Security AppScan Enterprise可以: 查找最新的Web应用程序安全漏洞,并更新依赖于IBM X-Force研发团...
2020-07-09 02:32:22
306
翻译 介绍IBM Security Access Manager for Mobile
演示:介绍用于移动设备的Security Access Manager IBM Security Access Manager for Mobile允许组织使用基于上下文的授权来授予对移动和Web应用程序的访问权限,8:19 高度可扩展和可配置的IBM Security Access Manager for Mobile在模块化虚拟或物理硬件设备软件包中提供移动访问安全保护,使您能...
2020-07-09 02:22:22
289
翻译 appscan扫描_优化您的AppScan Enterprise扫描
存档日期:2019年5月14日 | 首次发布:2014年8月8日 本白皮书中描述的实践将帮助安全测试人员使用IBM Security AppScan Enterprise Edition配置并运行更成功的扫描。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www.ibm...
2020-07-09 02:12:22
261
翻译 qradar_QRadar Vulnerability Manager的体系结构视图
当前的三个趋势会严重损害IT系统连续监视安全性的能力: 高级持续威胁的性质:漏洞的数量和严重性都在增加,攻击者也在学习如何更快地进行攻击。 IT基础架构的快速发展:IT系统的速度和复杂性不断提高,加上采用云,移动和社交等新技术,使发现风险变得更加艰巨。 认识到需求合规性无法提供足够的信息来就您的IT环境可能面临的风险做出一致的决策。 图1显示了仅在2012年,IT系统面临的...
2020-07-09 02:02:22
832
翻译 减少风险还是降低_减少IT运营给您的组织带来的风险
存档日期:2019年5月17日 | 首次发布:2013年11月4日 不管原因是什么,包括人为错误,系统故障,安全漏洞或物理中断,与IT相关的原因导致的运营中断不仅会损害公司的财务底线,而且还会影响组织的声誉,从而改变未来公司的经济状况。 IBM的一项新研究解释了业务连续性和IT安全性对公司声誉的意义。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些...
2020-07-09 01:52:22
501
翻译 php身份证验证_PHP的身份验证和访问控制
创建新的Web应用程序时,您可能会发现自己经常执行一些代码:登录表单,注册表单,密码重置工作流或用户帐户管理器。 由于这些工作流现在已经相当标准了,因此您有99%的时间将通过少量修改来编写相同的代码。 因此,为什么不将其封装在一组类中以节省一些时间呢? 这就是Sentry 2的用处。Sentry 2由Cartalyst开发并获得BSD-3许可,是一个用PHP编写的“框架不可知认证和授权系统...
2020-07-09 01:42:22
1404
翻译 静态类的非静态变量生命周期_软件开发生命周期中的静态和动态测试
在过去的十年中,黑客的艺术和实践发生了重大变化。 从攻击的数量和复杂性到为成名或财富而进行黑客攻击的国际参与者的人数不断增长,黑客都是现代海盗,他们在互联网的公海寻求冒险。 但是,使这种趋势变得更加关键的是Internet能够实现的攻击面的大小。 我们生活在一个日益互联的世界中,物理或软件包安全性不再是黑客的障碍。 取而代之的是,网络协议,应用程序的知识以及不断增长的利用和实用程序列表构成...
2020-07-09 01:32:22
490
翻译 appscan策略_AppScan策略简介
IBM Security Appscan(AppScan)是一种自动化的动态安全测试工具。 它运行各种测试以探测已知的漏洞和弱点,并将结果格式化为报告,以帮助您了解应用程序中的漏洞。 这些报告还提供了更多信息,以在您实施必要的保护时为您提供帮助。 AppScan有多个版本,可满足整个软件开发生命周期(SDLC)中的Web应用程序安全测试需求。 在本文中,我们指的是AppScan Stand...
2020-07-08 21:42:22
1345
翻译 IBM Security AppScan来源:探索功能
存档日期:2019年5月14日 | 首次发布:2013年7月11日 这是一个摘要指南,以学习使用IBM®SecurityAppScan®Source Edition的基础知识。 Derek Chowaniec将向您展示如何配置应用程序以进行扫描,如何更改扫描配置以满足您的安全需要,如何使用集成工具来生成报告,根据您的发现对信息进行分类以及如何将系统配置为扫描和分析预编译的代码。 Tom M...
2020-07-08 21:32:22
150
翻译 ibm tivoli_在IBM Tivoli Identity Manager上编写Java扩展和应用程序代码
存档日期:2019年5月15日 | 首次发布:2013年10月21日 了解如何编写由IBM®Tivoli®Identity Manager调用的Java™模块,扩展产品功能以及将其与其他系统集成的能力。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www.ibm.com...
2020-07-08 21:22:22
131
翻译 使用Guardium和QRadar检测数据库漏洞
存档日期:2019年5月14日 | 首次发布:2014年10月2日 IBM®InfoSphere®Guardium®对数据库的漏洞具有一定程度的可见性,这是应用程序扫描程序无法获得的,因为它可以深度访问有关数据库服务器的配置和其他信息。 但是,您如何管理它发现的漏洞? 您如何确定工作的优先级并进行跟踪? 答案是IBM SecurityQRadar®SIEM产品系列。 此内容不再被更...
2020-07-08 21:12:22
168
翻译 跨站脚本攻击漏洞(编码)_通过对HTML响应进行编码来防止跨站点脚本攻击
注意:请参考教程“保护应用程序免受跨站点脚本(XSS)攻击”以使用开发人员沙箱。 该教程中的代码段向您展示了如何使用转义序列,以使任何注入的代码都无法运行。 跨站点脚本攻击 营造安全文化 公司将应用程序移动到Web上,以改善客户互动,降低业务处理成本并加快结果的速度。 但是这样做也增加了漏洞-除非安全性是应用程序开发过程的组成部分。 要了解有关在组织中创建安全文化的更多信息,请...
2020-07-08 21:02:22
629
翻译 ip integrator_将IBM和SUN目录与IBM Security Directory Integrator同步
存档日期:2019年5月15日 | 首次发布:2014年7月9日 本文介绍了如何使用IBM Security Directory Integrator构建定制的解决方案来同步用户的注册表。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www.ibm.com/develo...
2020-07-08 20:52:22
1908
翻译 移动应用程序和网页应用程序_保护您的移动应用程序
在快速发展的移动生态系统中,移动应用程序安全性是IT安全人员,研究人员和领导者的热门话题。 移动应用程序开发采用了新的设计原则,要求开发人员注意确保数据安全的新方法。 测试您的移动应用程序和关联的基础架构可以是提高移动解决方案安全性的有效方法。 了解有关针对移动和Web应用程序的IBM Security AppScan系列的更多信息。 本文讨论了移动应用程序安全性,并提供了使用IBM ...
2020-07-08 20:32:22
408
翻译 ibm报表数据源适配器出错_为IBM Security Identity Manager构建新的适配器
Gartner SIEM魔力象限 IBM再次位于Gartner安全信息和事件管理魔力象限的“领导者”象限中。 下载“ 2013 SIEM Gartner魔力象限 ”,了解有关IBM产品评估的更多信息。 适配器是将IBM Security Identity Manager连接到它管理的系统的组件。 作为开发人员或管理员,您可能需要编写适配器以将IBM Security Identit...
2020-07-08 17:42:22
623
翻译 websphere 实用_将WebSphere Cast Iron Studio PGP活动与外部PGP实用程序一起使用
考虑以下情况:企业A和企业B通过文件传输机制进行集成,其中企业A将文件上传到企业B提供的FTP站点。为保护静态数据和传输数据,企业希望保护其安全。它与PGP。 此外,假设企业A使用Cast Iron来满足其集成需求,并使用Cast Iron的FTP连接器传输文件和Cast Iron PGP活动以进行加密。 另一方面,企业B选择使用其他工具来实现PGP安全。 这些工具必须能够使用Cast Iro...
2020-07-08 17:32:22
317
翻译 ibm tivoli_在Tivoli Access Manager上为电子商务编写外部认证接口服务器
自1995年以来,IBM专家Ori Pomerantz就一直致力于保护计算机网络的安全(并向其他人展示了如何做到这一点)。Pomerantz于2003年加入IBM,从那时起,他就几种IBM安全产品(包括IBM Security zSecure™)编写了课程。 他还是IBM Press出版物《 面向安全专业人员的大型机基础知识:RACF入门》 (2007年)的合著者。在本白皮书“ IBM T...
2020-07-08 17:12:22
189
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人