文 档: 移动安全风险分析及安全体系建设
作 者: 贾卓
语 言: 中文
标 签 移动安全风险 安全体系建设 漏洞分析 威胁建模
介 绍:

随着移动通信和互联网技术发展,移动互联网已经广泛存在于人们的日常生活,未来将更多地融合到个人和企业的生活生产中,因此对移动互联网进行安全风险评估和安全防御体系建设成为必要。

结合相关标准和当前移动互联网面临的主要安全威胁,针对移动互联网安全系统建设的目标,提出了一种基于威胁建模的风险管理流程模型,利用安全大数据分析法算法对其进行安全风险评估,发挥数据的价值,以数据分析作为安全策略和安全响应的源头,思考数据驱动的安全感知、情报触发的安全防护。并依据移动应用开发全生命周期的维度做移动应用安全系统建设的建议,从普通单点防御走向纵深立体防御,覆盖移动应用软件开发全生命周期,建立“泛安全”的视角。

目录

  • 典型漏洞案例分析
  • 基于威胁建模的风险管理
  • 新趋势下的安全建设体系建设
援 引: http://www.owasp.org.cn/OWASP_Events/owasp1203
附件下载
相关推荐
基于大数据的智能安全防御体系建设
  • 大数据,安全防御,AI,安全体系建设
基于大数据的智能安全防御体系建设
软件漏洞分析与专业学习引导
  • xdef,漏洞,漏洞检测,漏洞挖掘,漏洞分析
- 虚拟世界的真实威胁 - 漏洞的相关概念 - 如何检测和防御漏洞 -
伤口撕开,给你看
  • 漏洞分析,安全开发
- 开年的第二天 - 序列化,又见序列化 - 好了,伤口基本愈合了。 -
浏览器1day攻防与检测
  • 浏览器,漏洞原理,漏洞监测,漏洞分析
#目录 - 常见的攻击方式 - 常见漏洞与漏洞原理 - 利用方式 - 漏
iOS内核漏洞挖掘--fuzz&代码审计
  • 内核,Fuzzing,代码审计,漏洞分析
主要介绍盘古团队常用的内核漏洞挖掘方法;权限提升是窃取移动金融数据的重要手段,通
How to build a portable PPPoE Password Sniffer
  • PPPoE,嗅探,路由器安全,漏洞分析
- 漏洞的原理是什么? - 如何搭建嗅探环境? - 为什么没有被修补?
阅读心得