主页 / RSA China 2012 / 议题列表
不断变化的监管挑战下有效的审计和密钥管理
- 作者: Tatu Ylönen@SSH Comm
- 收录:
- 简介:
- SSH发展 - 合规性与SSH - SSH用户密钥 - 密钥管理、审计、保存 - 透明的加密连接
实用符号执行
- 作者: 忽朝俭@绿盟科技
- 收录:
- 简介:
#符号执行概述 - 变异 or 生成 #符号执行如何检测漏洞 #符号执行遇到的主要问题 - 路径爆炸,约束困顿,环境交互 - 符号注入,约束爆炸 - 约束收集 #针对这些问题的可能环节方法 #实验与结论
AC-2004_MN(开原安全的恶梦与亮点)
- 作者: Gunter Bitz@SAP
- 收录:
- 简介:
#开源代码在商业软件中的使用 #使用开源代码的法律风险 #开源软件(OSS)的安全风险 #利器: - 屏蔽开源组件 - 软件开发周期中安全性与回归性的集成 - 开源代码审批流程 - 安全性测试方法 - OSS的安全响应流程
密钥与云:混合云中密钥管理的战略
- 作者: Robert W. Griffin@RS
- 收录:
- 简介:
#云中的密钥管理问题 #私有、共有和混合云中的密钥管理模型 #针对云的密钥管理协议 #需要解决哪些问题
SSRF:针对关键业务应用的新威胁
- 作者: Alexander Polyakov@E
- 收录:
- 简介:
#企业应用程序 - 定义 - 典型企业环境 - 企业威胁和防御 #SSRF - 发展历程 - 类型 - XXE隧道 #使用SSRF攻击SAP - 旧攻击的新活力 - 绕过安全限制 - 利用其他服务 #结论