资料列表
Preview Name 作者 Date File info
  • 甲方的代码审计系统建设
  • 代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,汽车之家想集众家之所长来搭建一套自动化的扫描系统。 他们认为应该具有以下几个特点:

    • 自动化识别项目依赖组件
    • 自动化识别组件已知漏洞
    • 自动化处理误报
    • 自动化触发扫描
    • 高危漏洞在敏捷开发中的issue闭环跟踪
    • 支持分布式部署
    • 可以集成到CI/CD系统中

    赵乾给出实践方法与思路,在系统设计方面,分层设计模块解耦,各个模块之间使用 API 接口进行通信。

赵乾 2018-07-18 07:59:18
  • 附件: 1 个
  • 大小: 2.89 M
  • 从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
  • 从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。

    • OWASP TOP 10浅析
    • 安全开发演化
    • 安全开发现状
    • 企业所面临的安全挑战
    • S-SDLC落地实现
    • 研发视角解决OWASP TOP 10
夏天泽 2018-06-14 03:44:29
  • 附件: 1 个
  • 大小: 2.57 M
宜信安全部安全开发负责人——李方州 2018-05-21 11:13:41
  • 附件: 1 个
  • 大小: 1.42 M
Silver Zhang SecZone CTO OWASP S-SDLC Project Leader 2017-12-20 10:23:20
  • 附件: 1 个
  • 大小: 10.81 M
  • Web API 安全漏洞与检测
  • 目录

    • 1 、Web API 安全威胁
    • 2 、Web API 安全漏洞
    • 3 、WAF Web API 漏洞防护
    • 4 、Web API 安全开发建议
徐诣博 启明星辰Web安全研究员 2017-08-28 11:26:40
  • 附件: 1 个
  • 大小: 1.68 M
  • 金融企业S-SDLC技术探索与实践
    • 大型企业应用安全的挑战
    • 解决方案?
    • 解决方案的三大要素
    • 大型企业应用安全框架
    • 应用安全流程集成
    • 应用开发安全实践
    • 应用安全策略和法规
    • 应用安全培训和指南
    • 应用安全设计分析和检测
    • 设计检测工具与定制
    • 同行安全代码评测工具与定制
    • 静态分析工具与定制
    • 其他静态分析工具
    • 动态测试工具
    • 应用安全分析工具SAAS模式
    • 动静态结合工具举例
    • 关联程序库安全分析
    • 流程和管控工具与定制
    • 风险分析和控制
    • 操作和执行
    • 应用安全新趋势
钟卫林 2017-07-24 03:30:01
  • 附件: 1 个
  • 大小: 3.58 M
韩葆 2017-07-24 02:33:46
  • 附件: 1 个
  • 大小: 2.13 M
黄梦娜 2017-07-24 02:31:30
  • 附件: 1 个
  • 大小: 1.99 M
  • 伤口撕开,给你看
    • 开年的第二天
    • 序列化,又见序列化
    • 好了,伤口基本愈合了。
    • 你要不要来撒盐
沈海涛 2017-05-26 09:39:19
  • 附件: 1 个
  • 大小: 1.29 M
  • S-SDLC企业最佳实践
    • 网络攻击的方向
    • 软件安全建设思路安全
    • S-SDLC软件安全开发生命周期
    • 安全风险
    • 安全风险导致问题
    • 安全风险削减过程
    • 建立安全开发体系
    • 敏捷开发模式
OWASP中国区主席Rip 2017-04-17 15:54:26
  • 附件: 1 个
  • 大小: 1.1 M