文 档: 移动安全风险分析及安全体系建设
作 者: 贾卓
语 言: 中文
标 签 移动安全风险 安全体系建设 漏洞分析 威胁建模
介 绍:

随着移动通信和互联网技术发展,移动互联网已经广泛存在于人们的日常生活,未来将更多地融合到个人和企业的生活生产中,因此对移动互联网进行安全风险评估和安全防御体系建设成为必要。

结合相关标准和当前移动互联网面临的主要安全威胁,针对移动互联网安全系统建设的目标,提出了一种基于威胁建模的风险管理流程模型,利用安全大数据分析法算法对其进行安全风险评估,发挥数据的价值,以数据分析作为安全策略和安全响应的源头,思考数据驱动的安全感知、情报触发的安全防护。并依据移动应用开发全生命周期的维度做移动应用安全系统建设的建议,从普通单点防御走向纵深立体防御,覆盖移动应用软件开发全生命周期,建立“泛安全”的视角。

目录

  • 典型漏洞案例分析
  • 基于威胁建模的风险管理
  • 新趋势下的安全建设体系建设
援 引: http://www.owasp.org.cn/OWASP_Events/owasp1203
附件下载
相关推荐
饿了么移动安全实践之路
#目录 - 协议安全 - 代码保护 - 模拟器检测 - 设备指纹 -
One Class to Rule Them All Android反序列化漏洞分析
#主要内容 - Android 序列化介绍 - Android 反序列化漏洞
JVM逃逸:分析、利用与防御
- • 研究背景 - • JVM安全机制 - • 漏洞分析 - • 攻击
互联网企业安全建设实践
- 互联网企业安全建设怎么做 - 互联网企业安全建设整体思路 - 互联网企业
iOS 无法修复的漏洞
- 典型的iOS漏洞 - iOS每年的CVE数量/类别 - Android每
基于大数据的智能安全防御体系建设
基于大数据的智能安全防御体系建设
阅读心得