资料列表
Preview Name 作者 Date File info
  • 下一代移动应用安全
    • 移动应用发展
    • 攻防不对等导致黑客屡屡得手
    • 防护对象与防护边界的变化
    • 现今移动安全架构
    • 防御能力与业务发展不匹配
    • 从静态防御到动态防御的趋势
    • 从S-SDLC和DevSecOps相结合
    • 下一代移动应用安全
    • 立体化拟态防御体系
    • 下一代移动应用安全示意图
    • 移动应用安全威胁感知
    • 借鉴Gartner理念
    • 下一代移动应用技术优势
    • 挑战:移动应用安全+神经网络
江苏通付盾信息安全技术有限公司 2018-09-20 03:13:49
  • 附件: 1 个
  • 大小: 2.03 M
趋势 & 解药 2018-09-20 02:44:17
  • 附件: 1 个
  • 大小: 5.44 M
黎博&张馨 360 Vulpecker Team安全研究员 2018-09-18 14:10:04
  • 附件: 1 个
  • 大小: 1.93 M
张晓寒 复旦大学系统与安全实验室 2018-09-18 05:03:14
  • 附件: 1 个
  • 大小: 5.08 M
戴城 2018-07-26 13:06:28
  • 附件: 1 个
  • 大小: 18.24 M
李杰 微众银行应用安全&SRC负责人 2018-06-28 12:20:29
  • 附件: 1 个
  • 大小: 9.1 M
  • 智能化应用安全发展与实践
    • 早期应用安全防护特点
    • 早期应用安全防护问题
    • 发展背景
    • 发展变化
    • 问题根源
    • 救世主?AI?SIEM?
    • 人工智能
    • 跨行业、跨学科
    • 人工智能?安全?
    • 现实?
    • 人工智能现状
    • 弱人工智能
    • 回到现实
    • 安全场景
    • 现实的智能化安全
    • 构建场景& 数据维度
    • 智能化安全
    • 回到处理链路
    • 关键要素
    • 原始数据集
    • 经验主义
    • 图像识别(对抗)
    • 处理集合&决策链
    • 执行链
    • 实例:Attack Surface
    • RSAC
    • 场景:供给面分析
    • 智能化关系
    • 机器人对抗
    • 困难
    • 落地-云化趋势
    • 落地-业务导向
崔勤 长亭科技技术支持总监 2018-06-28 12:10:37
  • 附件: 1 个
  • 大小: 7.62 M
  • 从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
  • 从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。

    • OWASP TOP 10浅析
    • 安全开发演化
    • 安全开发现状
    • 企业所面临的安全挑战
    • S-SDLC落地实现
    • 研发视角解决OWASP TOP 10
夏天泽 2018-06-14 03:44:29
  • 附件: 1 个
  • 大小: 2.57 M
  • Custom Applications and IaaS Trends 2017
  • Table of Contents

    • INTRODUCTION
    • EVERY COMPANY IS A SOFTWARE COMPANY
    • THE DEATH OF THE DATACENTER
    • BUSINESS-CRITICAL CUSTOM APPLICATIONS
    • THREATS TO APPLICATIONS DEPLOYED IN THE CLOUD
    • METHODOLOGY
2018-06-05 09:02:38
  • 附件: 1 个
  • 大小: 0.81 M
  • 大型企业应用安全方案
  • 在演讲中她指出,应用软件安全是企业安全的根本,随着黑客攻击越来越多的利用源代码漏洞,解决源代码的安全问题变得日益重要。大型企业内部往往拥有大量应用程序和源代码、多种编程语言以及各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架,在开发早期杜绝应用程序设计以及源代码的安全问题,是每个首席安全官急需解决的难题。

    钟卫林结合多年在美国大型银行和互联网公司建立应用安全开发和管理框架的经验,提出了自己的见解。她认为,应该从战略和战术两方面来进行讨论。不管是哪一种方案,不管是哪一种公司风格,不管是哪一种人才储备哪一种技术力量,都要从政策、流程、技术、人才四个方面考虑。

    • 应用软件安全是企业安全的根本
    • 大型企业应用软件安全解决之道
    • 源代码安全是产品安全的根源
钟卫林 源卫科技首席执行官 2018-05-09 12:18:09
  • 附件: 1 个
  • 大小: 4.79 M