文 档: 从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
作 者: 夏天泽
语 言: 中文
标 签 OWASP owasptop10 安全开发 S-SDLC 应用安全
介 绍:

从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。

  • OWASP TOP 10浅析
  • 安全开发演化
  • 安全开发现状
  • 企业所面临的安全挑战
  • S-SDLC落地实现
  • 研发视角解决OWASP TOP 10
援 引: http://www.owasp.org.cn/OWASP_Events/6b666c495b895168884c-owasp4e2d56f
附件下载
相关推荐
回顾AndroidAPP著名的RCE漏洞(WormHole)
- Who Am I - Android 后门漏洞发展史 - BAT3 的后
OWASP Web 应用程序安全风险TOP10
- OWASP全球企业会员 - OWASP全球学术会员 - OWASP权威性
DevSecOps 工具链实践
- 安全地软件开发中的挑战 - DevSecOps? - CSO 适应“ 快
电子商务云应用安全
原文地址 http://www.owasp.org.cn/OWASP_Event
企业AppLayer面临的IT安全风险与危机
演讲者结合20多年国内外信息安全从业经验,对前瞻性创新安全技术作出持续的研究,
Android混淆技巧与反混淆
- 混淆VS加固 - 工具 - 名字替换 - Proguard重命名结果