文 档: 移动安全风险分析及安全体系建设
作 者: 贾卓
语 言: 中文
标 签 移动安全风险 安全体系建设 漏洞分析 威胁建模
介 绍:

随着移动通信和互联网技术发展,移动互联网已经广泛存在于人们的日常生活,未来将更多地融合到个人和企业的生活生产中,因此对移动互联网进行安全风险评估和安全防御体系建设成为必要。

结合相关标准和当前移动互联网面临的主要安全威胁,针对移动互联网安全系统建设的目标,提出了一种基于威胁建模的风险管理流程模型,利用安全大数据分析法算法对其进行安全风险评估,发挥数据的价值,以数据分析作为安全策略和安全响应的源头,思考数据驱动的安全感知、情报触发的安全防护。并依据移动应用开发全生命周期的维度做移动应用安全系统建设的建议,从普通单点防御走向纵深立体防御,覆盖移动应用软件开发全生命周期,建立“泛安全”的视角。

目录

  • 典型漏洞案例分析
  • 基于威胁建模的风险管理
  • 新趋势下的安全建设体系建设
援 引: http://www.owasp.org.cn/OWASP_Events/owasp1203
附件下载
相关推荐
2017金融行业应用安全态势年度报告
  • 报告,金融安全,金融行业报告,安全态势,漏洞分析
#目录 - 第一章 概述 - 1.1 报告背景 - 1.2
安全客2017年季刊-第3期
  • 安全客,软件安全,BlackHat,漏洞分析,木马分析,安全研究,安全运营
#目录 - 【卷首语】 - 【软件安全】 - Xshellgho
《安全档案(第一期)》:逆向工程与WEB安全
  • 逆向,web安全,渗透测试,漏洞分析
- 第一章 逆向工程 - 第1篇 Internet Explorer
对内核中“二次获取”漏洞的精确以及大范围检测
  • 二次获取,漏洞挖掘,漏洞分析,源代码安全
- 什么是“二次获取”(What is Double-Fetch?) - 地址
Browser UI Security 技术白皮书
  • 浏览器,浏览器安全,用户界面欺骗,UI Spoof,网络钓鱼,漏洞分析
#目录 - 1 UI Spoof 概述 - 地址栏欺骗 -
新常态下政企安全体系建设的思考
  • 安全体系建设,应急响应处置,网络攻击
- A. 新型网络攻击的思考 - B. 应急响应处置的思考 - C. 安全体
阅读心得