文 档: 移动安全风险分析及安全体系建设
作 者: 贾卓
语 言: 中文
标 签 移动安全风险 安全体系建设 漏洞分析 威胁建模
介 绍:

随着移动通信和互联网技术发展,移动互联网已经广泛存在于人们的日常生活,未来将更多地融合到个人和企业的生活生产中,因此对移动互联网进行安全风险评估和安全防御体系建设成为必要。

结合相关标准和当前移动互联网面临的主要安全威胁,针对移动互联网安全系统建设的目标,提出了一种基于威胁建模的风险管理流程模型,利用安全大数据分析法算法对其进行安全风险评估,发挥数据的价值,以数据分析作为安全策略和安全响应的源头,思考数据驱动的安全感知、情报触发的安全防护。并依据移动应用开发全生命周期的维度做移动应用安全系统建设的建议,从普通单点防御走向纵深立体防御,覆盖移动应用软件开发全生命周期,建立“泛安全”的视角。

目录

  • 典型漏洞案例分析
  • 基于威胁建模的风险管理
  • 新趋势下的安全建设体系建设
援 引: http://www.owasp.org.cn/OWASP_Events/owasp1203
附件下载
相关推荐
老树新花:智能硬件中的溢出漏洞挖掘
  • 漏洞分析,漏洞挖掘,智能设备
- 溢出的前生今世 - 如何挖掘智能硬件漏洞 - 案例分享 - Q&A
BadKernel----一个笔误引发的漏洞
  • BadKernel,移动安全,漏洞分析
在智能设备普及的今天,App 已经成为人们日常不可或缺的伙伴,而很多的 App
云计算安全国际标准发展现状及相关思考
  • 云计算,云安全,云计算安全,安全标准,安全体系建设
#目录 - 云计算安全形势 - •云计算发展步伐持续加快
新形势下移动安全防护体系
  • 移动安全,移动安全风险,移动安全防护体系
#目录 - 移动安全综述 - 政策解读 - 移动安全风险 - 新形势下的
基于大数据的智能安全防御体系建设
  • 大数据,安全防御,AI,安全体系建设
基于大数据的智能安全防御体系建设
用户的不确定性导致的安全问题
  • web安全,SQL注入,文件上传,漏洞分析
- Web程序因过滤不严导致的安全漏洞 - SQL注入 - 文件上传
阅读心得