文 档: 从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
作 者: 夏天泽
语 言: 中文
标 签 OWASP owasptop10 安全开发 S-SDLC 应用安全
介 绍:

从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。

  • OWASP TOP 10浅析
  • 安全开发演化
  • 安全开发现状
  • 企业所面临的安全挑战
  • S-SDLC落地实现
  • 研发视角解决OWASP TOP 10
援 引: http://www.owasp.org.cn/OWASP_Events/6b666c495b895168884c-owasp4e2d56f
附件下载
相关推荐
移动金融应用安全风险分析及解决方案
  • wooyun,移动安全,移动应用安全,金融安全
梆梆安全 CTO 陈彪演讲 - 移动金融应用的安全评估 - 移动金融应用
Security Checking Android Apps with Silicon
  • OWASP,Symbolic
Problem Architecture Detailed Desig
移动应用安全的三战法:加固、密信、风控
  • 加固,移动安全,移动应用安全
移动互联网的蓬勃发展使我们迎来了一个没有时间、空间甚至硬件限制的新网络时代,但挑
Ghost Push揭秘
  • 移动安全,移动应用安全,灰色产业,Ghost Push
>它都干了些什么?1、自带Root模块,无法卸载;2、推送广告;3、静默安装应用
app 安全再增强 -- “无法”脱壳的加固
  • 移动安全,移动应用安全,APP
今天的主题不是讲脱壳,而是跟大家分享我们在客户端上的另外事例,叫做安全增强。不管
回顾AndroidAPP著名的RCE漏洞(WormHole)
  • Android,移动应用安全
- Who Am I - Android 后门漏洞发展史 - BAT3 的后
阅读心得