FreeBuf 2018金融行业应用安全态势报告.pdf

• 攻防演练的意义和目的 • 攻防演练101 • 实战中完善应用安全健全模型

现代环境下应用访问流程 攻防场景下的传统方案… 有没有一种打破传统网络架构束缚的办法？有没有根本的解决方案？ 攻防场景下的传统方案… RASP实现应用的预设安全 原理浅析 RASP是完善安防体系的重要拼图

利用IAST推动应用安全测试自动化-IAST是DevSecOps实现自动化安全测试的最佳工具之一 推进DevSecOps最关键原则 应用安全测试常用工具 SAST DAST-爬虫型WEB扫描器 DAST-代理型WEB扫描器 IAST-插桩主动型IAST IAST-插桩被动型(动态污点分析)IAST IAST-插桩被动型I(动态污点分析)IAST实现原理

行业分类-互联网-医院互联网应用安全接入管理平台.zip

移动开发与安全新趋势 移动应用生态安全 物联网与移动安全 移动生态安全总结与展望

在演讲中她指出，应用软件安全是企业安全的根本，随着黑客攻击越来越多的利用源代码漏洞，解决源代码的安全问题变得日益重要。大型企业内部往往拥有大量应用程序和源代码、多种编程语言以及各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架，在开发早期杜绝应用程序设计以及源代码的安全问题，是每个首席安全官急需解决的难题。 钟卫林结合多年在美国大型银行和互联网公司建立应用安全开发和管理框架的经验，提出了自己的见解。她认为，应该从战略和战术两方面来进行讨论。不管是哪一种方案，不管是哪一种公司风格，不管是哪一种人才储备哪一种技术力量，都要从政策、流程、技术、人才四个方面考虑。 应用软件安全是企业安全的根本 大型企业应用软件安全解决之道 源代码安全是产品安全的根源

从软件开发企业大体的安全现状和痛点入手，引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线，每个角色有不同的安全挑战和安全思考，如何自上而下的统一对应用安全、安全活动、安全流程的认识，落地安全开发流程。并着重通过示例（OWASP TOP 10 ）来解释从研发的视角如何正确理解各种安全问题，以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。 OWASP TOP 10浅析 安全开发演化 安全开发现状 企业所面临的安全挑战 S-SDLC落地实现 研发视角解决OWASP TOP 10

互联网+金融的应用安全威胁、安全场景 应用安全在微众银行担当的角色 安全如何做 安全有标准 安全可落地 安全体系化 安全可考验

大型企业应用安全的挑战 解决方案？ 解决方案的三大要素 大型企业应用安全框架 应用安全流程集成 应用开发安全实践 应用安全策略和法规 应用安全培训和指南 应用安全设计分析和检测 设计检测工具与定制 同行安全代码评测工具与定制 静态分析工具与定制 其他静态分析工具 动态测试工具 应用安全分析工具SAAS模式 动静态结合工具举例 关联程序库安全分析 流程和管控工具与定制 风险分析和控制 操作和执行 应用安全新趋势