需要一种技术能够对企业ERP系统中的业务数据进行快速有效的审计鉴证,而持续审计(Continuous Audit,以下简称CA)的数据审计技术具备这种能力。
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。
在财务审计应用中,基于数据仓库的OLAP应用可以使审计人员站在一定高度把握总体,从观察趋势、选择重点,到运用钻取、掌握明细,直至发现线索、引导延伸,实施一系列审计办法。
本文介绍了审计SQL Server安全性的几种方式以及如何增强企业数据和数据库基础架构的安全性。
审计风险是风险的一种,满足一般意义上风险的含义,同时也具有自身的特点。审计风险总是随着审计环境的变化而不断演变的。
审计师将会关注员工和管理层有关云应用实施的意见分岐。这些不同意见恰是其开展深入调查的重要线索,有助于发现云应用实施中的“弱点”所在。为避免内部不同意见被无理......
普华永道(PwC)发布了一份白皮书,概述了内部审计是如何成为当前数据泄露的关键安全策略支柱,以及企业可以做什么来克服一些常见的障碍以提高审计效率。
COBIT本身并非针对IT审计的专门论述,其面向的使用者可以是企业中想通过改善IT过程实现经营目标的管理者,也可以是业务过程的所有者,即用户,也可以为IT审计师。
云计算是信息技术领域的重大变革,已经渗入到人们的生活中。但无法提供可视性以及云服务商无法满足安全需求的现状正阻碍着云计算的推广与发展,这是云计算的一大瓶颈。
对于涉密内网来说,最重要的资产是涉密数据,因此,如何保护这些重要资产不被非授权拷贝出网、不被拷贝进网的病毒或恶意代码所破坏,就成为一个非常重要的问题。