主页 / SFDC 北京站「Security」大会 / 议题列表
项目管理之于安全开发
- 作者: 范亚铃(安全牛)
- 收录:
- 简介:
#议题主旨 随着信息安全的重要性不断被认可和提高,安全开发也日益受到软件研发管理者的重视。但是安全开发不仅仅是流程、意识和技能的问题,它也是一个工程性问题,安全开发是需要成本的。如何避免安全开发成为压死骆驼的最后一根稻草,如何顺利的将安全开发有机的融入到现有研发流程体系之中,这是我们即将要探讨的议题。 - 安全漏洞的源 - 漏洞解决的轨迹 - 安全开发方法不断形成 - 微软漏洞的比重
移动APP漏洞引发的思考
- 作者: 神月信安 陈东新
- 收录:
- 简介:
#CONTENTS - 移动APP市场分析 - 移动APP安全现状 - 移动APP漏洞类型 - 移动APP漏洞案例 - 移动APP安全思考 - Q&A
在软件项目开发中兼顾安全和敏捷
- 作者: OneAPM 安全技术总监刘再耀
- 收录:
- 简介:
OneAPM 安全技术总监刘再耀讲师一再强调:安全开发和敏捷开发也是一样的,我们需要把安全拆分到每一个阶段,让每一个安全及时的得到验证贯彻下去,让每个安全都在每个产出的时候都能及时得到落实,这样我们把这些安全的需求要上升到各个阶段去,在产品计划的阶段,每个计划和列表在我们每天日常的工作中都要把安全贯彻进去。更多结合实际的细节,大家可以参考讲师的 PPT 分享。 - 下一个被黑的是谁? -
永无休止的业务逻辑“漏洞”
- 作者: 知道创宇 锅涛
- 收录:
- 简介:
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去思考,思考这个漏洞它是怎么让黑客发现的,就是大家经常会说的一句话,如果你不知道漏洞是怎么来的,那你的防护永远是被动。 - 业务多样化发展 - 有“利益”的地方就有黑客 - 也许各位已经对以下