- 企业面临哪些安全挑战? - 软件产品安全保证 - 企业做了什么? - 思考:企业的安全困境

- • 落后的云安全 - • 未来之路 - • 理想国 - • 遭遇的困境

#Next Generation Vulnerability Finding Software: Real-time Agents Sam NG Software Security Researcher HP Enterprise Security Products - • Black-boxandRealTimeAgentOverview - • RealTimeAgentFe

#目前常用的WEB应用自动化测试程序 - – 白盒测试(源码审计系统) - • 误报率太高 - • 逻辑顺序关联的问题无法测试 - – 黑盒测试(web扫描器) - • 很多漏洞无法检测,如 – 存储跨站 - – 变化的注 ( update, insert 等) – 大部分的代码注入 - – 很多文件

- • 传统以安全为导向的源代码分析工具只能检测到 黑客明显可以利用的漏洞,而丏这些工具所找到 的安全漏洞的数量非常多,即使这些结果是精确 的,都很难在短时间修复,这样一来,我们就丌 得丌面临两个现实问题: - – 一、我们如何对付那些工具没有覆盖到的代码? - – 二、我们怎样才能提高安全漏洞修复的能力? - • 为了应对这些挑戓,我们把研究的侧重点放在了 大数据分析领域

- 27001新版本 - CISSP