互联网业务的快速迭代,日常成千上万次发布带来了巨大的安全挑战,为应对这些问题走出安全困境,李广林将结合实践经验探讨安全贯穿业务始终,保障业务安全运转的方式。
概述
安全左移
扫描器
漏洞管理
2021-08-11 09:00:24
1.38MB
简单的安全研发分析-语大义之方
目标和价值
希望每个开发者需要知道的事儿-论万物之理
简介概述
评估
Build
安全涉及简要概述-方可收益
talk is cheap,show me the code
Q&A
2021-08-08 21:01:45
42.74MB
随着国家有关网络安全保障和数据安全保护的进一步加强,软件成分分析是近年全球热点的软件安全测试技术。本议题基于软件成分分析的角度,深入探讨企业在软件开发过程中做好软件安全测试对开源组件管控和安全内控的重要价值。
开源软件安全现状
软件成分分析
企业软件安全测试实践
2021-08-08 21:01:22
28.69MB
成熟的安全建设方法论和最佳实践在推动安全措施在系统生命周期中的及早介入。安全人员希望从访谈中即可洞悉漏洞,在测试中即完成验证利用,直至漏洞被缓解,本议题将分享分子实验室在安全开发流程中的最佳实践,如何把安全测试过程天然融入到系统建设生命周期中,从而实现从上线前到上线后,从发现已知漏洞到识别未知漏洞。
1安全测试的演进
2关于漏洞测试
3企业落地推动
4关于我们
2021-08-08 21:01:21
16.5MB
随着黑客攻击、数据泄露事件层出不穷,安全测试成为保障软件安全、保护用户数据以及守护公司信息资产的重要措施。本议题基于软件生命开发周期的角度,深入探讨企业在软件开发的不同环节中使用各种安全测试工具提升软件安全质量,通过“工具链”保障软件安全,形成保护用户数据、守护公司信息资产的“安全链” 。
1.DevSecOps
2.安全测试工具链
3.总结
2021-08-08 21:01:20
20.73MB
OWASP:核心使命
关于OWASP TOP 10 主动控制
OWASP TOP TEN Proactive Controls v3.0
C1:明确安全需求
C2:使用安全的框架和软件库
C3:安全的数据库访问
C4:数据编码与转义
C5:验证所有输入
C6:实现数字身份
C7:实施访问控制
C8:保护所有的数据
C9:实施安全日志记录和监控
C10:处理所有错误和异常
结论
2021-08-08 17:00:43
10.57MB