资料列表
Preview Name 作者 Date File info Actions
  • Web API 安全漏洞与检测
  • 目录

    • 1 、Web API 安全威胁
    • 2 、Web API 安全漏洞
    • 3 、WAF Web API 漏洞防护
    • 4 、Web API 安全开发建议
徐诣博 启明星辰Web安全研究员 2017-08-28 11:26:40
  • 附件: 1 个
  • 大小: 1.68 M
  • 金融企业S-SDLC技术探索与实践
    • 大型企业应用安全的挑战
    • 解决方案?
    • 解决方案的三大要素
    • 大型企业应用安全框架
    • 应用安全流程集成
    • 应用开发安全实践
    • 应用安全策略和法规
    • 应用安全培训和指南
    • 应用安全设计分析和检测
    • 设计检测工具与定制
    • 同行安全代码评测工具与定制
    • 静态分析工具与定制
    • 其他静态分析工具
    • 动态测试工具
    • 应用安全分析工具SAAS模式
    • 动静态结合工具举例
    • 关联程序库安全分析
    • 流程和管控工具与定制
    • 风险分析和控制
    • 操作和执行
    • 应用安全新趋势
钟卫林 2017-07-24 03:30:01
  • 附件: 1 个
  • 大小: 3.58 M
韩葆 2017-07-24 02:33:46
  • 附件: 1 个
  • 大小: 2.13 M
黄梦娜 2017-07-24 02:31:30
  • 附件: 1 个
  • 大小: 1.99 M
  • 伤口撕开,给你看
    • 开年的第二天
    • 序列化,又见序列化
    • 好了,伤口基本愈合了。
    • 你要不要来撒盐
沈海涛 2017-05-26 09:39:19
  • 附件: 1 个
  • 大小: 1.29 M
  • S-SDLC企业最佳实践
    • 网络攻击的方向
    • 软件安全建设思路安全
    • S-SDLC软件安全开发生命周期
    • 安全风险
    • 安全风险导致问题
    • 安全风险削减过程
    • 建立安全开发体系
    • 敏捷开发模式
OWASP中国区主席Rip 2017-04-17 15:54:26
  • 附件: 1 个
  • 大小: 1.1 M
张清 2017-03-14 05:01:33
  • 附件: 1 个
  • 大小: 4.67 M
  • 精简 SDL 在企业中的落地
  • 在服务安全专场,来自易宝支付信息安全负责人廖威和我们分享了 SDL 相关的内容。第一个是我们企业为什么需要去实施 SDL,第二个是我们之前是如何去实施 SDL,并如何做到精简,形成了一个循环,闭环。

    目录

    • 1、为何实施SDL
    • 2、教科书中的SDL
    • 3、SDL实现中的问题
    • 4、如何精简及落地
易宝支付 廖威 2016-11-22 13:39:09
  • 附件: 1 个
  • 大小: 4.51 M
  • 敏捷开发中的安全实践
    • 安全重要么
    • 网络安全的现实
    • OWASP TOP10
    • 安全开发所面临的困难
    • 如何兼顾敏捷开发同时还保证安全?
    • 如何提高人的安全意识?
    • 总结
郭洋 青松云安全 2016-11-22 13:30:59
  • 附件: 1 个
  • 大小: 1.91 M
  • 软件安全开发之痛
  • 主要内容

    • 我们面临的安全挑战
    • 开发过程中的安全问题
    • 如何构建安全开发体系
    • 开源代码安全现状及实例分析
360 韩建 2016-11-22 13:18:47
  • 附件: 1 个
  • 大小: 3.92 M