让开发者爱上安全测试
  • 作者: 软件安全咨询师:王 宏
  • 收录:
  • 简介:

- 为什么需要源代码安全测试? - 代码安全漏洞谁的错? - 为什么开发者不配合安全测试? - 代码安全测试到底该由谁负责? - 最佳的代码安全测试是什么? - 思客云“找八哥”能帮您带来什么?

应用安全 - 信用卡怎么玩
  • 作者: 东方证券 系统研发部高级工程师 孙禚
  • 收录:
  • 简介:

- 个人信息 小心被拼凑出完整的个人信息 必须提交的信息要尽量人为设坎 - 网络安全 小心中间人,你连的Wi-Fi真的安全么? 小心蜜罐,你用的翻墙VPN真的靠谱么 - 手机安全 越狱 Root什么的,你懂 机场、车站的充电设备请自带特殊数据线 - 使用习惯 卡片好看也别晒卡,如果一定要晒,打码请敬业 磁条卡的赶紧跟银行商量商量换芯片卡吧

S-SDLC企业最佳实践
  • 作者: OWASP中国区主席Rip
  • 收录:
  • 简介:

- 网络攻击的方向 - 软件安全建设思路安全 - S-SDLC软件安全开发生命周期 - 安全风险 - 安全风险导致问题 - 安全风险削减过程 - 建立安全开发体系 - 敏捷开发模式