琼·古德尔德

贡献者

琼·古德柴尔德(Joan Goodchild)是资深作家和编辑,拥有20多年的经验。她介绍商业技术和信息安全,是CSO的前主编。她拥有西北大学梅迪尔新闻学院的硕士学位,并因调查性新闻获得了爱德华·默罗奖。

赞助商播客 Veracode

频率很重要:早期和经常扫描的情况,第2部分


频率很重要:早期及经常扫描的情况,第1部分

最新的Veracode软件安全状态报告显示,尽早,稳定地进行早期扫描可以帮助您更快地修复更多缺陷,同时又不增加安全性。该报告最终发现了56%的软件缺陷...

AppSec成长

十年来,AppSec的知名度不断提高。在Veracode的《软件安全性状况》报告(第一卷)中,大部分讨论都是围绕解释和倡导应用程序安全性进行的。如今,这远远不再是必须的,而且...

跨部门的担保债务:数字背后

根据Veracode最新的安全软件状况报告,零售行业未解决的安全漏洞的平均数量最低。政府和教育部门潜伏着最大的担保债务“冰山” ...

未解决的缺陷:担保债务越来越深

十年前的第一份Veracode软件状态报告中,修复软件缺陷的平均天数为59天。今天,它在最新的2019年报告中跃升至171天。 虽然典型的中位修复时间还没有...

大多数安全债务的背后是什么

安全债务(定义为老化和软件缺陷的累积)正在成为各行业组织面临的重大痛点。 在我们对软件安全性进行深入研究的第二季的第一集中,...

安全支持者如何帮助您的开发团队?

安全支持者充当开发人员的声音,同时从安全角度满足业务需求。在本集中,我们将更深入地探讨有关安全支持者的角色以及对安全有何影响的详细信息。

缺陷修复率低-如何提高缺陷修复率?

在本集中,我们讨论有关企业中缺陷修复率的最新发现。 Veracode研究部副总裁Chris Eng就“软件安全状况”报告中哪些数据揭示了令人困扰的问题提供了看法。

开源组件继续挫败企业

在本集中,我们将讨论为什么企业仍然为软件中易受攻击的开放源代码组件的出现而苦苦挣扎-以及他们可以采取哪些措施来减轻这些风险。 听众将了解更多有关以下内容的信息: • The...

建立安全至上的文化始于编码

在本集中,我们了解了应用程序安全性的变化以及开发和安全性之间的伙伴关系。 Veracode的首席技术官兼联合创始人Chris Wysopal与我们一起讨论了这两者之间的协同作用。

干净的桌子测试

干净的桌子测试

凌乱的办公桌使机密信息面临风险的十种方式。

违规率上升推动企业走向零信任安全模型

违规率上升推动企业走向零信任安全模型

增加的安全预算和新技术并没有阻止违规数量攀升。零信任模型提供了一种处理安全性和身份管理的新方法。

装载更多