XiaoMi-AI文件搜索系统
World File Search System安全软件
Agrirobot获得资金以加速自主农业安全软件的发展。
lizzie blythe lizzie.bly@ederalab.co.uk初级客户经理+44(0)20 805 850 18 Sam Salzman sam.salzman@ederalab.co.uk.co.uk International PR Executive +44(0)7848 698 867
CSP103-安全软件设计
在本课程中,我们将研究如何从头开始安全地设计软件,并在整个开发生命周期内整合安全软件体系结构的核心原理。关键领域包括利用最低特权,模块化编程以及构建弹性系统的职责,建立安全层(深入防御)以及实施安全的故障转移机制等职责。我们将探索威胁建模,攻击表面分析和管理风险的策略。其他主题包括通过适当的处理,密码学,隐私技术,访问控件和设计来确保数据,以确定性,完整性和可用性。我们还将介绍云,容器和虚拟环境,并审查安全标准(NIST,OWASP,ISO/IEC 27001,PCI DSS),作为强大的安全策略的框架。
在Secuty和Sectern Security下的ISEA第三阶段赞助的安全软件开发和测试一周的新兵训练营
这是为了证明MR/MS。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。称为。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。组织名称。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。被批准参加由ISEA第三阶段的安全软件开发和测试的一周新兵训练营,由印度电子和信息技术政府发起,由印度信息技术设计与制造业研究所钦奈肯尼普拉姆(Kancheepuram)组织 - 600 127年12月20日2024年12月24日。
生成式人工智能和双重用途基础模型的安全软件开发实践
权力 本出版物由 NIST 根据其在 2014 年《联邦信息安全现代化法案》(FISMA)、44 USC § 3551 等、公法(PL)113-283 下的法定职责制定。NIST 负责制定信息安全标准和指南,包括联邦信息系统的最低要求,但未经对此类系统行使政策权力的适当联邦官员明确批准,此类标准和指南不适用于国家安全系统。本指南符合管理和预算办公室 (OMB) 通告 A-130 的要求。本出版物中的任何内容均不得与商务部长根据法定权力强制执行并约束联邦机构的标准和指南相抵触。这些指南也不得解释为改变或取代商务部长、OMB 主任或任何其他联邦官员的现有权力。非政府组织可以自愿使用本出版物,并且在美国不受版权保护。但如果您注明来源,NIST 将不胜感激。
NIST SP 800-218A首次公共草案,生成AI的安全软件开发实践和双重使用基础模型:SSDF社区资料
权威本出版物是由NIST根据其法定责任根据《联邦信息安全现代化法》(FISMA)制定的,2014年44年4月44日。§3551et Seq。,公法(P.L.)113-283。 nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。 本指南与管理和预算办公室(OMB)通函A-130的要求一致。 本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。 也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。 非政府组织可以自愿使用本出版物,在美国不受版权。 但是,归因将受到NIST的赞赏。113-283。nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。本指南与管理和预算办公室(OMB)通函A-130的要求一致。本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。非政府组织可以自愿使用本出版物,在美国不受版权。归因将受到NIST的赞赏。
安全软件
如今,对安全有要求的应用程序已无处不在,可在各种边缘设备中找到。然而,这些设备中的微控制器尽管通过实现多核和缓存层次结构提供了中等性能,但可能无法提供足够的支持来实施最高完整性级别所需的某些安全措施,比如锁步执行,以避免所谓的共因故障(即影响冗余组件的故障导致所有冗余组件出现相同的错误)。为了解决这一限制,最近在 [ 2 ] 中提出了一种基于软件监视器的方法,该方法在内核之间强制执行某种基于软件的锁步执行,并提供了概念证明。本文介绍了 SafeSoftDR,这是一个库,它提供了一个标准接口,用于在非原生锁步内核上部署基于软件的锁步执行,从而减轻了最终用户创建冗余进程、复制输入/输出数据和执行结果比较的负担。我们的库已经在基于 x86 的 Linux 上进行了测试,目前正在集成到针对安全相关应用的开源 RISC-V 平台上,从而为安全关键型应用提供了便捷的环境。
安全软件开发框架 (SSDF) 版本 1.1
美国国家标准与技术研究所 (NIST) 的信息技术实验室 (ITL) 通过为国家测量和标准基础设施提供技术领导来促进美国经济和公共福利。ITL 开发测试、测试方法、参考数据、概念验证实施和技术分析,以促进信息技术的开发和生产使用。ITL 的职责包括制定管理、行政、技术和物理标准和指南,以确保联邦信息系统中除国家安全相关信息之外的其他信息具有成本效益的安全性和隐私性。特别出版物 800 系列报告了 ITL 在信息系统安全方面的研究、指南和推广工作,以及它与行业、政府和学术组织的合作活动。
NIST 安全软件开发概述框架 (SSDF)
(g & i) ... NIST 主任...应发布“关键软件”一词的定义 (该定义) 反映了运行所需的特权或访问级别、与其他软件的集成和依赖关系、对网络和计算资源的直接访问、对信任至关重要的功能的执行以及如果受到损害可能造成的危害...并应发布指南,概述本节 (g) 小节中定义的关键软件的安全措施,包括应用最小特权、网络分段和正确配置的做法。
安全软件生命周期知识区版本 . . - CyBOK
在随后的几年中,微软改变了其开发流程,通过从早期规划到产品生命周期结束的全面改革,构建了安全的产品。他们的产品中包含的漏洞明显减少 [9]。在内部使用该流程后,微软于 2006 年通过其名为《安全开发生命周期》[3] 的书籍将其 13 个阶段的内部开发流程——微软安全开发生命周期 (SDL) 编纂并贡献给社区。正如盖茨的初衷一样,微软 SDL 通过提供第一个记录在案的全面且规范的生命周期,为信息技术行业奠定了基础。同样在 2006 年,麦格劳出版了第一本关于软件安全最佳实践的书 [10]。