文 档: OWASP 应用程序安全设计项目
语 言: 中文
译 者: 王颉 王文君
标 签 安全设计 应用安全 owasp
介 绍:

目录

  • 1 简介 3
  • 2 了解设计 3
    • 21 什么是应用程序设计?3
    • 22 为什么需要设计审核?3
  • 3 设计审核方法 4
    • 31 设计文档收集4
    • 32 设计调研4
    • 33 设计分析5
    • 34 提出安全需求6
    • 35 推荐设计变更6
    • 36 团队讨论7
    • 37 设计完成7
  • 附件 1 应用程序安全设计清单 8
附件下载
相关推荐
API安全测试的思路与基于Swagger的API自动化安全测试实践
  • 应用安全,API,安全测试,web安全,Swagger
#大纲 - • 由应用安全说起 - • 传统REST API安全测试 -
OWASP 全球报告
  • owasp
OWASP是一个开源的、非盈利的全球性安全组织,致力于 应用软件的安全研究
金融APP安全分析
  • 金融安全,移动应用安全,安全体系
- 移劢金融发展面临的新挑战 - 建设金融APP安全体系
OWASP CISO Survey Report – Tactical Insights for Managers
  • OWASP CISO,安全趋势,安全风险,情报分析
本次演讲是关于最新版的OWASP CISO调查报告项目,该项目是基于对全球数百位
OWASP TOP 10(2013) java 开发安全实践
  • 安全开发,owasp,安全实践
- • OWASP TOP 10(2013) - • 安全开发编程概述 -
移动应用安全加固
  • OWASP,APP,加固,Dex
#加固的原因 - AndroidJava编写,容易逆向 - Android
阅读心得