文 档: 从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
作 者: 夏天泽
语 言: 中文
标 签 OWASP owasptop10 安全开发 S-SDLC 应用安全
介 绍:

从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。

  • OWASP TOP 10浅析
  • 安全开发演化
  • 安全开发现状
  • 企业所面临的安全挑战
  • S-SDLC落地实现
  • 研发视角解决OWASP TOP 10
援 引: http://www.owasp.org.cn/OWASP_Events/6b666c495b895168884c-owasp4e2d56f
附件下载
相关推荐
OWASP Top 10: Effectiveness of Web Application Firewalls
在2015年底,我们针对大部分常见的商业和开源WAFs展开了密集测试。我们测试了
另类寻找Android恶意应用
#目录 - • 智能手机常见问题 - • 常见问题产生 - • 手机
安全开发生命周期实施的基本做法和工具
- CONCEPT 培训 提高安全意识节目 - PLANNING 建立威胁
企业AppLayer面临的IT安全风险与危机
演讲者结合20多年国内外信息安全从业经验,对前瞻性创新安全技术作出持续的研究,
基于真实Android环境下的APP程序分析与安全检测
- APP分析的现状与工具 - 基于模拟器分析的不足之处 - APP高级程序
软件安全开发之痛
#主要内容 - 我们面临的安全挑战 - 开发过程中的安全问题 - 如何构建
阅读心得