从DevSecOps看安全产品的自身安全
DevSecOps软件供应链安全的机遇与挑战
壹钱包安全开发体系3.0落地实践
赋能企业安全开发:DevSecOps最新标准解读
DevSecOps敏捷安全技术落地实践探索
Security By Default:MyBatis框架下SQL注入解决方案
2021-08-18 13:16:26
14.18MB
01如何评估SDL做的好坏
02 不同的SDL建设Roadmaps
03 到DevSecOps ?
2021-08-15 01:29:11
6.92MB
一个密码生成器,用于生成随机字符密码,使用golang编写,可生成多平台二进制可执行程序
2021-08-12 17:09:47
3.95MB
1
互联网业务的快速迭代,日常成千上万次发布带来了巨大的安全挑战,为应对这些问题走出安全困境,李广林将结合实践经验探讨安全贯穿业务始终,保障业务安全运转的方式。
概述
安全左移
扫描器
漏洞管理
2021-08-11 09:00:24
1.38MB
OWASP:核心使命
关于OWASP TOP 10 主动控制
OWASP TOP TEN Proactive Controls v3.0
C1:明确安全需求
C2:使用安全的框架和软件库
C3:安全的数据库访问
C4:数据编码与转义
C5:验证所有输入
C6:实现数字身份
C7:实施访问控制
C8:保护所有的数据
C9:实施安全日志记录和监控
C10:处理所有错误和异常
结论
2021-08-08 17:00:43
10.57MB
目录
一、我们主要面临的威胁?
二、这些威胁从哪里来?
三、软件安全开发
四、安全监控与应急响应
五、安全工作的“实干者”
2021-08-07 18:01:07
1.99MB