文 档: OWASP 应用程序安全设计项目
语 言: 中文
译 者: 王颉 王文君
标 签 安全设计 应用安全 owasp
介 绍:

目录

  • 1 简介 3
  • 2 了解设计 3
    • 21 什么是应用程序设计?3
    • 22 为什么需要设计审核?3
  • 3 设计审核方法 4
    • 31 设计文档收集4
    • 32 设计调研4
    • 33 设计分析5
    • 34 提出安全需求6
    • 35 推荐设计变更6
    • 36 团队讨论7
    • 37 设计完成7
  • 附件 1 应用程序安全设计清单 8
附件下载
相关推荐
APK加固分享
  • apk加固,移动安全,移动应用安全,移动应用加固
- APK加固方案 - APK加固过程 - APK加固功能 - APK加固
同步数据流语言可信编译器的设计
  • OWASP,可信编译,编译器
- 可信编译器研究 - 同步数据流语言可信编译器研究 - Lustre到C
移动APP第三方SDK漏洞挖掘实战
  • 移动安全,漏洞挖掘,sdk,移动应用安全
#目录 - •关于我们 - •第三方SDK安全现状 - •漏洞挖掘实战
企业AppLayer面临的IT安全风险与危机
  • 企业安全,安全方案,安全模型,安全防护,应用安全自我防御体系RASP,行为分析
演讲者结合20多年国内外信息安全从业经验,对前瞻性创新安全技术作出持续的研究,
他山之石,可以攻御——谈谈一类没“技术”含量的绕过漏洞
  • 业务安全,安全风险,安全设计,漏洞案例
此议题要探讨的安全问题,不需要专业的漏洞挖掘技术。一个对生活有心的技术小白也可能
应用安全标准ISO/IEC 27034概述
  • 27034,应用安全标准
- ISO/IEC 27034 – yet another standard?
阅读心得