SDLC安全最佳实践:安全教育 SDL概述SDL是2004年开始,微软在全公司内部推行的安全开发生命周期(Secure Development Lifecycle),以在软件开发各个阶段保障信息安全,加入隐私保护,降低软件中的安全漏洞数量、严重性以及隐私违规,避免发布后的产品遭受恶意攻击,以及隐私问题造成的违法事件。 对于具备以下一个或多个特征的应用尤其应当实施SDL: 在业务或企业环境中部署; 处理个人可识别信息(PII) 2021-05-17 应用安全 #最佳实践 #安全教育 #SDLC #软件开发生命周期 #安全培训
CIO启示录:技术管理如何突破效率天花板 CIO在国内企业而言是一个不常见的岗位,多数人甚至是只闻其名,不知其意。CIO的全称是首席信息官,和CTO不同的是,CIO的工作职责主要面向企业内部,如果说CTO是直面业务挑战,全局负责技术工作,那么CIO就是面向企业内部信息,全局负责信息化工作。 CIO的主要职责包括: 三方信息系统评估/采购企业内部合规企业信息化建设/管理云环境评估/采购/管理信息安全 2021-01-13 技术管理 #CIO #技术管理 #组织效率 #企业数字化 #团队协作