DEKRA收购国际专业信息安全公司Epoche & Espri

国际专业组织 DEKRA 德凯持续加强其产品信息安全服务能力，近日收购了位于西班牙马德里的安全测试和评估公司 Epoche &Espri S L U 。”　

企业安全中DevSecOps的一些思考

基于资产管理可以更快速、准确的知道新上线的域名、应用等，从而触发安全扫描，减少遗漏。在构建过程中，会根据漏洞库进扫描二进制文件，一旦发现包含高危漏洞的组件被引入，可直接告警或直接阻断发布。

沃通新证书系统顺利通过德国Cure53白盒子安全测试

近日，沃通WoSign新证书系统顺利通过德国Cure53白盒子安全测试，并公开发布审计报告总结版。据悉，根据去年10月份Mozilla提出的整改要求，沃通WoSign投入研发力量高标准严要求地重新开发了全新的系统和重新部署了配套的基础设施。

思客云亮相第五届中国网络安全大会 获得倪院士高度肯定

思客云在此次大会上全力诠释“让开发者爱上安全测试”的源代码安全测试理念，让开发与安全不再对抗，而是携手并行，共同清除代码中的安全隐患。”　

CA计划6.14亿美元收购安全测试公司Veracode

CA Technologies 将以6 14亿美元收购应用安全测试公司Veracode，希望以此拓展其开发和测试产品，更好地为企业和应用开发者服务。

Radware荣获ICSA实验室“卓越信息安全测试奖”

ICSA实验室总经理George Japak表示：“这需要完全符合ICSA实验室信息安全认证标准。ICSA实验室EIST奖项认同了Radware在持续质量改进过程中的承诺及其对创造更安全行业环境所做出的贡献。”

“让开发者爱上安全测试”系列之源码安全测试谁负责？

顺着应用安全的发展，对于源代码安全测试，在源代码层面是进行安全漏洞的测试与防范，避免产生所谓的“0-day”漏洞，现在已是大家的共识，成为构建软件安全保障体系中必备环节。

NSS Labs报告显示Edge浏览器更安全

据了解，此次测试主要针对浏览器的两大安全项目展开，一是社会工程学恶意软件（SEM）攻击，另一个是钓鱼攻击。测试于2016年9月和10月期间进行，分别对3个浏览器实施了220918种社会工程学恶意软件攻击和78921种钓鱼攻击。

2016年安全测试技术交流会召开

2016年安全测试技术交流会召开　　随着“互联网＋”行动计划、“宽带中国2015专项行动”等行动的实施，我国网络安全保障措施不断完善，网络安全防护水平进一步提升。

安全测试与漏洞管理领域各大发展趋势概述

尽管对于系统及数据的保护工作已经相当重视，但大多数企业仍然未能顺利执行经常性安全测试。本次发现结果是基于Osterman Research公司对126名安全专家进行的调查，且各位受访者皆了解或者负责企业之内的安全测试工作。