評估應用程式安全廠商,您該問的14個問題

評估應用程式安全廠商,您該問的14個問題

by | Aug 30, 2021 | Imperva News, 最新消息, 產品型錄, 產品新訊

評估應用程式安全廠商,您該問的14個問題在評估應用程式安全廠商時,您需要考慮很多問題,釐清需求目標將有助於您選擇最適合的解決方案。 如果您的目標是供應商整合,那麼選擇那些提供多種安全功能而非單一項目的產品可能更有意義。如果您的目標是具備開箱即用的功能,那麼了解每個產品所需的手動占比就很重要。安全效能是否比滿足合規性要求更重要?廠商的安全專業知識和聲譽是否也是考慮重點?或者您正在尋找免受特定威脅的保護?...
您的網頁應用程式遭受攻擊!!該如何保護?

您的網頁應用程式遭受攻擊!!該如何保護?

by | Aug 23, 2021 | Imperva News, 產品新訊

您網站內的功能、技術基礎結構以及用於建構的代碼,都不斷受到試圖想破壞您企業的有心人士攻擊。 了解這些類型的攻擊可以防止您免於詐欺、數據盜竊和爬蟲攻擊等事件侵擾,同時提供關於如何保護您企業的重要資訊。 請記住,任何網頁應用程式防火牆(WAF)和 API 防護 (WAAP)都應防止多數或所有這些類型的攻擊,而非只關注特定類別。 以下為網頁應用程序常受到的15種攻擊類型: #1   OWASP Top 10 Web Attacks 透過網頁應用程序的代碼漏洞達成資料竊取、中斷營運,造成企業損失。 補充:OWASP Top 10...
亞利安科技 資料庫安全防護線上研討會 報名資訊

亞利安科技 資料庫安全防護線上研討會 報名資訊

by | Aug 17, 2021 | 最新消息, 活動快訊

機會難得,請填寫表單內容盡快完成報名喔! (游標往下滑,填寫完畢點擊送出,才算完成報名) ★【活動報名至9/16(四)24:00截止,9/17日(五)將發送Google Meet會議連結給成功報名者】 ★活動限定透過上面的連結報名,亞利安科技有權審核報名成功與否,成功報名者以收到的會議連結,方能進入會議。 ★活動時間: 9/24(五) 14:00-15:00 ★邀請對象:亞利安科技的經銷夥伴、對資料庫安全防護有興趣及有可能有採購計畫的客戶 ★透過線上研討會,您將了解到: 1....
Imperva 8個最佳確保資料庫安全的實踐方法

Imperva 8個最佳確保資料庫安全的實踐方法

by | Aug 4, 2021 | Imperva News, 最新消息, 產品新訊

資料庫可以說是當今服務器中最重要的部分,但不幸的是,它也是最複雜的部分。 SQL(或 NoSQL)語言比任何其他服務器命令語言都豐富。您可以使用大量網絡和身份驗證方法連接到資料庫。任何資料庫中都有數以千計的包和過程。通常甚至有一個 Java 虛擬機和一個 HTTP 服務器。您可以使用外部過程或各種實用程序包從資料庫中調出。當您查看生產力和構建應用程序時,所有這些功能都很棒,但從安全角度來看,服務器擁有的選項和功能越多,就越難正確保護和監控它。每個這樣的選項都可以被攻擊者用來獲得未經授權的訪問或濫用授權訪問。 保護資料庫勢在必行...
CVE-2021-21985 VMware vCenter

CVE-2021-21985 VMware vCenter

by | Jun 30, 2021 | Imperva News, 最新消息

CVE-2021-21985 VMware vCenter Server Virtual SAN  VMware vCenter Server 中的一個漏洞包含 vSphere Client (HTML5),該漏洞在傳遞給 Virtual SAN 運行狀況檢查插件的輸入未正確驗證時觸發。通過對 /ui/h5-vsan/rest/ 端點的特製請求,遠程攻擊者可以執行任意命令。 由於在 vCenter Server 中默認啟用的 Virtual SAN Health Check 插件中缺少輸入驗證手法,vSphere Client...