2019年开源代码安全和风险分析讲解。开源组件代码安全威胁成为智能设备安全风险的又一大挑战，关注和了解安全风险。

[KCon 2016]0828_1_朱利军_剑走偏锋之 Hacking 无处不在 大数据

•人和机器赛跑 •移动恶意代码对抗过程和阶段性分享 •机器和人接力 •为什么要収起一场新的“机器人民”战争 •机器和人的新起跑线 •智者在哪里，用什么姿势安天下

安全编码规范指南

一、工业互联网安全问题剖析——平台视角 二、工业互联网安全核心要素——软件代码安全 三、软件代码“功能安全+信息安全”应用实践

软件漏洞和漏洞利用 围绕漏洞的网络攻防 漏洞挖掘、诊断及利用 自动化、智能化网络攻防 以Fuzzing为代表的动态分析 Fuzzing Grey-box Fuzzing 符号执行 动态符号执行 Concolic Execution Hybrid Fuzzing 需求分发策略效果 混合式漏洞挖掘 DigFuzz 我们的方法：DigFuzz Evaluation 后续工作的发现 Fuzzing的困局 二进制层面符号执行的困局

在演讲中她指出，应用软件安全是企业安全的根本，随着黑客攻击越来越多的利用源代码漏洞，解决源代码的安全问题变得日益重要。大型企业内部往往拥有大量应用程序和源代码、多种编程语言以及各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架，在开发早期杜绝应用程序设计以及源代码的安全问题，是每个首席安全官急需解决的难题。 钟卫林结合多年在美国大型银行和互联网公司建立应用安全开发和管理框架的经验，提出了自己的见解。她认为，应该从战略和战术两方面来进行讨论。不管是哪一种方案，不管是哪一种公司风格，不管是哪一种人才储备哪一种技术力量，都要从政策、流程、技术、人才四个方面考虑。 应用软件安全是企业安全的根本 大型企业应用软件安全解决之道 源代码安全是产品安全的根源

agenda • Basics of Fuzzing • Studies on Fuzzing • HOTracer: Offline Dynamic Solution • Conclusion

目录 基于LLVM的静态分析 应用案例 展望及讨论

这是强大的国产自主，可控的代码安全检测工具的安装手册，非常全面。通过安装手册，你可以了解这款强大的工具。