Spring 生态系统发布重点关注 Spring Boot、Spring Security 和 Spring Modulith
2024 年 6 月 17 日这一周,Spring 生态系统活动频繁,重点发布了以下版本:Spring Boot 3.3.1 和 3.2.7;Spring Security 6.3.1、6.2.5 和 5.8.13;Spring Session 3.3.1 和 3.2.4;以及 Spring Modulith 1.2.1、1.1.6 和 1.0.9。 Spring Boot 释放 Spring Boot 版本 3.3.1 和 3.2.7 改进文档、升级依赖项并解决以下突出问题: 非法参数异常 尝试使用 Tomcat 实例时 Http11Nio2协议 具有 Spring Boot 配置 SSL 的类;以及 数据源属性 如果 java.sql 模块不包括在内。有关这些版本的更多详细信息,请参阅 版本 3.3.1 和 版本 3.2.7。 Spring […]
Argus Cyber Security 与微软合作重新定义下一代汽车安全,ETCIO SEA
全球领先的汽车网络安全公司 Argus Cyber Security 今天宣布,该公司将与微软合作,打造下一代端到端汽车和移动安全平台。Argus 汽车安全平台由两大集成解决方案组成,将 Argus 的汽车网络安全产品组合与微软强大的软件开发和安全产品相结合。微软是全球最具创新力的技术公司之一,也是 GenAI 领域的领导者。 近年来,汽车制造商逐渐意识到软件定义汽车 (SDV) 以及在开发过程早期集成安全措施的重要性。这种“左移”安全方法使汽车软件开发人员能够提高其产品的整体质量和安全性,同时加快上市时间并降低开发成本。 下一代 Argus 车辆安全平台采用“左移”原则,帮助 OEM 和一级供应商应对开发和保护联网软件定义汽车 (SDV) 以及确保数据管理和合规性方面的复杂挑战。它包括两个集成解决方案,旨在帮助汽车制造商确保未来的移动性:汽车左移安全和汽车安全生命周期管理。 Argus 产品和战略副总裁 Ran Ish-Shalom 表示:“微软的愿景与 Argus 的汽车网络安全专业知识和产品相结合,将有助于加快汽车软件开发周期的转型。此次合作的重点是构建新的尖端安全和开发平台,以满足未来几年汽车制造商不断发展的安全、数据管理和合规性要求。” 微软制造和移动业务副总裁 Dominik Wee 表示:“通过将 Argus Cyber Security 在联网汽车安全方面的专业知识与微软的 Azure AI 功能、新的软件开发方法和工具链以及广泛的网络安全产品组合相结合,我们有独特的机会加速整个汽车行业的‘左移’安全创新。”“此次合作将产生新的人工智能网络安全工具,让驾驶员和汽车制造商都受益。” “汽车左移安全”解决方案通过集成微软的先进软件开发工具(包括微软威胁建模工具和微软 Azure OpenAI 服务),增强了新推出的用于在微软 Azure 上进行汽车软件开发的 Argus DevSecOps 平台。该解决方案使用 Azure OpenAI 服务,将生成式人工智能的强大功能带入 DevSecOps 的汽车应用中,同时兼具 Azure 的规模和安全性。此外,该平台的开放式设计使其能够根据需要与其他工具轻松集成,从而确保车辆在使用寿命期间的安全。 第二个解决方案称为“汽车安全生命周期管理”,它将 […]
Security First 宣称 HO-3 费率下降 5%,佛罗里达州的租户政策
Security First Insurance Co. 高管本周宣布,两项住宅物业费率下调幅度超过 5%,理由是立法改革对佛罗里达州市场产生了稳定影响。 “九年来首次,我们将把我们的 Signature Home Insurance (HO3) 费率降低 5.2%。 这对我们的客户来说是一个重大转变,”这家总部位于奥蒙德海滩的航空公司在本周的一份声明中表示。 该公司截至 4 月底约有 139,000 份有效保单(比过去两年减少了 20,000 份保单)还宣布从 8 月底生效,租户平均利率或 HO-4 费率降低 5.9%。 今年早些时候,Security First 的 DP-3 费率也下降了 2.5%。 三次降费可能会导致保单持有人的平均保费减少 160 至 230 美元。 伯特 Security First 首席执行官洛克·伯特(Locke Burt)本人也是前州参议员,他认为 2022 年和 2023 年做出的法定变更似乎对索赔诉讼、屋顶索赔和律师费产生了限制作用,保险公司将这些费用归咎于重大损失和保费上涨。 伯特在一份声明中表示:“这项立法的结果是改善了像我这样的公司的财务业绩,我们很高兴以降低费率的形式将好处传递给我们的客户。” Davies North America 精算公司在 Security First 于 2 […]
API 初创公司 Noname Security 接近以 5 亿美元的价格将自己出售给 Akamai
据一位知情人士透露,保护 API 的网络安全初创公司 Noname Security 正在与 Akamai Technologies 进行高级谈判,以 5 亿美元的价格出售自己。 无名 由 Oz Golan 和 Shay Levi 于 2020 年共同创立,总部位于帕洛阿尔托,但根源在于以色列。 该初创公司从风险投资者那里筹集了 2.2 亿美元, 最后估值为 10 亿美元 2021 年 12 月,该公司在由 Georgian 和 Lightspeed 领投的 C 轮融资中筹集了 1.35 亿美元。 该人士表示,虽然售价较估值有大幅折扣,但目前的交易将以现金形式进行。 该交易并非最终交易,可能会发生变化或根本不会发生。 其他支持 Noname 的投资者包括 Insight Partners、ForgePoint、Cyberstarts、Next47 和 The Syndicate Group。 虽然潜在的交易价格是 Noname 上次私人估值的一半,但那些早期投资的人将从此次出售中获得可观的回报。 与此同时,这笔交易应该让后期投资者,特别是那些在上一轮投资的投资者,即使不能获得他们在 2021 […]
Microsoft Copilot for Security 将于四月全面上市
文件照片:微软将从 4 月 1 日起全面推出 Copilot for Security,既可以作为独立服务,也可以作为嵌入式服务的一部分。 | 照片来源:美联社 微软将从 4 月 1 日起全面推出 Copilot for Security,既作为独立服务,又作为服务的一部分 Microsoft 365 中的嵌入式服务。 包月定价模式为每月 4 美元/小时,而 Microsoft 365 的费用为每用户每月 30 美元。 微软在宣布这一消息的博客中表示,该工具的早期用例重点关注诸如为人工智能驱动的安全事件提供摘要、评估安全事件以确定来源、对恶意软件脚本进行逆向工程以找到弱点以及使用 Copilot 等功能。通过分步方法创建指导响应来处理任务,例如调查事件、包含安全漏洞等。 人工智能工具的构建是为了减少对事件的反应时间。 该博客指出,根据供应商的说法,进行的一项研究表明,Copilot for Security 用户在执行常见安全任务时速度提高了 22%,准确性提高了 7%。 去年 10 月,Copilot for Security 向部分企业启动了抢先体验计划。 (欲了解当天的热门科技新闻, 订阅 到我们的技术通讯 Today’s Cache) 微软还计划为正式发布提供额外的服务,包括支持 25 种语言、允许用户输入和保存重复任务常用文本提示的自定义提示手册等。 2024-03-15 10:59:26 […]
微软的 Security Copilot 全面上市
该公司今天宣布,Microsoft Security Copilot(也称为 Copilot for Security)将于 4 月 1 日开始全面上市。 微软透露,Security Copilot 的起价为 4 美元/小时,根据使用情况计算。 3月7日在纽约微软体验中心举行的新闻发布会上(图A),我们了解了 Microsoft 如何将 Security Copilot 定位为安全人员在工作中获得实时帮助并从 Microsoft 的安全服务套件中提取数据的一种方式。 图 A:3 月 7 日,微软安全公司副总裁 Vasu Jakkal 在纽约市微软体验中心谈论 Security Copilot。图片:Megan Crouse/TechRepublic Microsoft Security Copilot 的可用性和定价 Security Copilot 于 2023 年 3 月首次发布,并于 2023 年 10 月开放一般早期访问。将在全球范围内全面上市,Security Copilot 用户界面有 25 种不同的语言版本。 Security Copilot […]
Keeper Security 加入 AWS 合作伙伴网络
零信任安全解决方案 Keeper Security 加入 AWS 合作伙伴网络 主题提供者 公司想要的是通过简单可靠的密码管理等方式全面了解自己的 IT 安全。 Keeper Security 的产品组合中有一些新内容,现在已成为 AWS 合作伙伴网络的一部分。 零信任专业 Keeper Security 现已成为 AWS 合作伙伴网络的一部分。 该公司希望满足日益增长的帐户安全需求并改善公司的数字保护,现在使其产品更加引人注目。 (图片:itchaznong – stock.adobe.com) 作为保护凭证、特权访问和远程连接的专家,Keeper 反应迅速 安全 以满足对强大帐户安全不断增长的需求。 零信任和零知识解决方案提供商即将加入亚马逊网络 服务 (AWS) 合作伙伴网络 (APN),现已成为由来自 200 多个国家/地区的 130,000 名合作伙伴组成的全球网络的一部分。 通过将 AWS 推广为云服务提供商,Keeper 旨在让公共和私人组织更容易了解其安全解决方案。 公司以“严格的 标准 AWS 的”,Keeper Security 首席执行官兼联合创始人 Darren Guccione 说道。 APN 是一个由 AWS 合作伙伴组成的全球社区,他们利用计划、专业知识和资源来开发和营销客户产品。 […]
Invicti Security 与 Mend.io 合作为客户提供全谱 AppSec 测试
德克萨斯州奥斯汀,2024 年 2 月 8 日 /美通社/ — 无敌安全 和 萌德io 今天宣布建立合作伙伴关系,为客户提供全方位的应用程序安全测试和供应链安全工具。 此次合作将 Invicti 的 DAST、IAST 和 API 安全域与 Mend 的 SAST、SCA 和容器安全解决方案配对,为客户提供完整的代码覆盖率和持续的安全性。 对于构建和部署软件的公司来说,平衡开发速度和创新与最佳网络安全实践至关重要,特别是在不良行为者的攻击方法越来越具有创造性和敏捷性的情况下。 为了确保团队能够跟上发布计划和安全需求,需要一整套优先考虑准确性和规模的应用程序安全测试工具。 Invicti 全球渠道和合作伙伴总监 Alvaro Warden 表示:“软件中安全漏洞数量的不断增加导致攻击面不断变化,这对组织维护和改善安全状况提出了重大挑战。”面对挑战,公司必须拥有一个全面的解决方案,在其应用程序安全技术堆栈中提供速度、准确性和覆盖范围。” Invicti 和 Mend.io 去年看到了通过合作伙伴机会共同支持客户的机会。 随着云原生软件开发正在将风险注意力从网络转移到应用程序级别,他们继续看到对联合全谱应用安全测试解决方案的需求不断增长。 “我们很高兴能够建立这种合作伙伴关系,并通过 Mend.io 和 Invicti 市场领先的应用程序安全解决方案为世界上要求最严格的组织提供服务”。 Mend.io 企业发展执行副总裁 Vered Shaked 说道。 “我们的静态和动态补充产品可确保在整个开发生命周期中提供持续的安全性。” 关于 Invicti 安全无敌安全 – 收购并合并了 DAST 领导者 Acunetix 和 […]
Avast Premium Security 评测:专注于 PC 安全的强大保护
乍看上去 专家评级 优点 一流的防病毒保护 对设置进行更精细的控制,包括扫描深度 流线型、易于导航的界面 缺点 较慢的电脑在长时间的全面扫描期间可能会受到性能影响 不包含 VPN 和密码管理器 有几个功能有问题 我们的判决 Avast Premium Security 通过更加努力地保护您的 PC,扩大了对该公司已经非常出色的免费防病毒软件的保护。 对于那些不需要(或不希望)安全套件专注于身份和隐私威胁的人来说,这可能是一个福音,尤其是当您准备自己选择 VPN 和密码管理器服务时。 然而,一些有缺陷的功能使该套件无法在竞争对手中脱颖而出。 审核时价格 51 美元 今日最优惠价格:高级安全性 Avast 以其免费防病毒软件而闻名,鉴于其评价很高,升级到付费套件似乎是不必要的开支。 毕竟,互联网上充斥着宣称 Windows 内置防御措施足够的建议。 这些评论本身并没有错,但像 Avast Premium Security 这样的软件套件提供了针对 Windows Defender 中没有的在线威胁的额外保护。 大多数情况下甚至没有一对夫妇 竞争付费防病毒软件。 同样重要的是,这款特定的 Avast 套件拥有优雅且易于导航的界面,可简化不同功能和工具的管理。 它甚至还对其他 Avast 服务进行了最低限度的追加销售(这不应该是一个积极的结果,但这就是我们生活的世界)。 然而,该安全套件缺乏全面的覆盖范围。 不 VPN 或者 密码管理器 已经包括了。 但正如您将看到的,如果它符合您的风格,它的性能就能占上风。 对于某些人来说,只要他们能够忽略一些有缺陷的功能,就会如此。 […]
Bitdefender Total Security 评测:出色且易于使用的保护
乍看上去 专家评级 优点 出色的防病毒和恶意软件防护 强大的在线威胁防护 可定制的仪表板 缺点 每台设备每天 VPN 流量限制为 200MB 可能会对某些电脑的性能产生显着影响 防盗工具无效 我们的判决 Bitdefender Total Security 将卓越的防病毒防御功能融入到易于使用的应用程序中,尽管有一些功能表现不佳,但仍具有强大的优势。 特别是,其安全的支付环境为敏感的在线帐户提供了独特的保护,这弥补了该套件缺少密码管理器的缺陷。 今日最优惠价格:全面安全 当您为软件付费时,您最不想要的就是限制。 然而,Bitdefender Total Security 对用户施加了一个相当令人惊讶的限制:VPN(通常是中档防病毒套件的一部分)的使用被限制为每台设备每天 200MB 的限制。 这是一个奇怪的策略,因为竞争对手的服务提供完整、不受限制的 VPN 访问,有时还提供密码管理器订阅。 但 Bitdefender 的王牌是其一流的保护,以及易于理解且可定制的界面。 如果您可以原谅 Total Security 偶尔出现的不成熟部分,那么它可以提供针对恶意软件和在线威胁的最佳防御。 进一步阅读: 请参阅我们的综述 适用于 Windows PC 的最佳防病毒软件 了解竞争产品。 Bitdefender 全面安全软件包括哪些内容? Bitdefender Total Security 提供针对在线威胁的广泛保护,从防病毒、防火墙和勒索软件开始。 它还可以防范网络、Web 和电子邮件问题,例如暴力攻击、恶意链接和危险附件,如果您使用 Microsoft Outlook 或 […]