/导读：从Dockerimage到Helm,从企业内部部署到全球应用分发，作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始，介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。“没有集装箱，就不会有全球化”。在软件行业里，Docker和Kubernetes也扮演了类似的角色，加速了软件行业的...

 /导读：随着云计算边界不断向边缘侧延展，传统RunC容器已无法满足用户对不可信、异构工作负载的运行安全诉求，边缘Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座，以及安全容器在架构、网络、监控、日志、存储、以及K8sAPI兼容等方面的遇...

近日，阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。截止目前，阿里云已为四大国家级安全保障提供技术支撑，成为为国家级安全工作提供技术支撑最多的云服务商。CNCERT网络安全应急服务支撑单位旨在遴选出一批优秀的网络安全应急服务单位，配合CNCERT为国家网络安全应急提供支撑服务工作。目前...

/摘要： 通过丰富的阿里集团和三方的业务能力API，缩短业务从0-1构建的周期和降低成本，我们希望能够把阿里巴巴在电商、金融、物流、高德以及其他领域沉淀出来商业最佳实践、商业能力，通过阿里云的渠道输出，赋能合作伙伴，让合作伙伴构建行业和领域业务系统时，直接利用这些能力，让合作伙伴能够具备像阿里巴巴一样做生意的...

/摘要： 商业中心：通过阿里商业生态（如阿里云市场、钉钉市场、淘宝市场、B2B等）帮助合作伙伴实现商业变现和闭环，思考：今天我们一起换个视角，从平台的角度考虑如何去构建生态，如何制定平台的规则以及如何与合作伙伴一起服务更多的企业客户。过去几年，企业考虑为什么要上云？今天，客户思考为什么不上云？整个行业正在发生...

/摘要： 作为可以承载EB级的数据存储能力，百PB级的单日计算能力的企业级计算平台，积极的在“智能+”重要战略中，释放技术红利，普惠大数据生态，帮助企业和个人开发者深化大数据、人工智能等研发应用，拓展“智能+”为更多开发者提供资源并进行赋能。3月20日，阿里云宣布推出企业级大数据计算平台MaxCompute开...

3月21日，2019阿里云峰会·北京，阿里云联合公安部信息安全等级保护评估中心发布了《阿里专有云等保合规白皮书》（以下简称《白皮书》），基于云等保合规技术框架，给出了阿里专有云多种交付场景下等保2.0合规的最佳实践，旨在为政府、企业、组织机构等相关单位满足等保合规要求提供行动指南，这也是全球首个专有云等保合规白皮书。《...

在第一期“漫说安全”栏目中，我们用四格漫画的形式介绍了基于深度学习的阿里云WAF到底智能在哪里，能帮客户解决什么问题。在今天的这期栏目里，我们依然通过漫画这种通俗易懂的方式，与大家分享阿里云WAF的另一大特点—开放。开放的云WAF到底有什么好处，答案就在漫画里_漫画看完，安全君依旧准备了问答环节哦客户：云盾WAF具有哪...

美国时间3月4-8日，国际知名信息安全峰会RSAConference在美国旧金山开幕，云安全及云可以为企业提供更可靠的资产管理方式成为大会热点。此次峰会共吸引全球700多家机构参展，其中近42%为云安全和网络安全相关企业，在所有演讲主题中，云安全超过网络安全和数据安全，成为热门关键词第一。作为全球首家也是唯一一家审计报...

1.NetsparkerCommunityEdition(Windows)这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。2.Websecurify(Windows,Linux,MacOSX)这是个简单易用的开源工具，此程序还有一些人插件支持，可以自动检测网页漏洞。运行后可生成多种格式...

9月26日，在云栖大会SaaS加速器专场上，阿里云全新发布了API网关和云市场能力中心，借助1个平台招募10个领域的500家供应商，用阿里的渠道赋能商家快速实现商业化，让每一个伙伴都拥有一个自己的"A集市"。截止至2018年，全球的API经济规模大概在2.2万亿左右，平均每一年，所有的API经济领域里面的开发厂商正在以...

前两讲我们介绍了DNS相关的攻击类型，以及针对DDoS攻击的防范措施。这些都是更底层的知识，有同学就来问能否讲讲和我们的日常操作相关的知识点，今天我们就来说说和我们日常DNS操作相关的安全风险和防范措施。在平台上管理域名解析，就需要登陆，进行权限的认证。但域名在企业中可能会有多人需要操作，比如购买和续费、解析的操作管理...

DNS服务器，即域名服务器，它作为域名和IP地址之间的桥梁，在互联网访问中，起到至关重要的作用。每一个互联网上的域名，背后都至少有一个对应的DNS。对于一个企业来说，如果你的DNS服务器因为攻击而无法使用，整个企业的网站、邮箱、办公系统将全部瘫痪，这意味着对你造成的是成千上万个用户的不可访问，将产生不可估量的影响。你的...

2019杭州云栖大会企业协作与研发效能专场，企业协同平台Teambition负责人齐俊元正式发布阿里云自研的代码管理平台TeambitionCodeup（行云），Codeup是一款企业级代码管理产品，提供代码托管、代码评审、代码扫描、质量检测等功能，通过智能算法保护企业资产安全、稳定、高效交付。Teambition负责...

本文根据云栖大会容器专场演讲内容整理，大家中午好，感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场，我们带给大家的这段相声是关于安全容器技术的。我是王旭，半年前刚刚结束一段创业，和团队一起加入了蚂蚁金服，创业期间，2017年，我们在德州奥斯汀，和IntelOTC一起发布了KataContainers安全容器项目，是这个...