资料列表
Preview Name 作者 Date File info
OWASP中国·副主席 王颉 2019-01-17 11:04:18
  • 附件: 1 个
  • 大小: 5.33 M
  • 下一代移动应用安全
    • 移动应用发展
    • 攻防不对等导致黑客屡屡得手
    • 防护对象与防护边界的变化
    • 现今移动安全架构
    • 防御能力与业务发展不匹配
    • 从静态防御到动态防御的趋势
    • 从S-SDLC和DevSecOps相结合
    • 下一代移动应用安全
    • 立体化拟态防御体系
    • 下一代移动应用安全示意图
    • 移动应用安全威胁感知
    • 借鉴Gartner理念
    • 下一代移动应用技术优势
    • 挑战:移动应用安全+神经网络
江苏通付盾信息安全技术有限公司 2018-09-20 03:13:49
  • 附件: 1 个
  • 大小: 2.03 M
趋势 & 解药 2018-09-20 02:44:17
  • 附件: 1 个
  • 大小: 5.44 M
黎博&张馨 360 Vulpecker Team安全研究员 2018-09-18 14:10:04
  • 附件: 1 个
  • 大小: 1.93 M
张晓寒 复旦大学系统与安全实验室 2018-09-18 05:03:14
  • 附件: 1 个
  • 大小: 5.08 M
戴城 2018-07-26 13:06:28
  • 附件: 1 个
  • 大小: 18.24 M
李杰 微众银行应用安全&SRC负责人 2018-06-28 12:20:29
  • 附件: 1 个
  • 大小: 9.1 M
  • 智能化应用安全发展与实践
    • 早期应用安全防护特点
    • 早期应用安全防护问题
    • 发展背景
    • 发展变化
    • 问题根源
    • 救世主?AI?SIEM?
    • 人工智能
    • 跨行业、跨学科
    • 人工智能?安全?
    • 现实?
    • 人工智能现状
    • 弱人工智能
    • 回到现实
    • 安全场景
    • 现实的智能化安全
    • 构建场景& 数据维度
    • 智能化安全
    • 回到处理链路
    • 关键要素
    • 原始数据集
    • 经验主义
    • 图像识别(对抗)
    • 处理集合&决策链
    • 执行链
    • 实例:Attack Surface
    • RSAC
    • 场景:供给面分析
    • 智能化关系
    • 机器人对抗
    • 困难
    • 落地-云化趋势
    • 落地-业务导向
崔勤 长亭科技技术支持总监 2018-06-28 12:10:37
  • 附件: 1 个
  • 大小: 7.62 M
  • 从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
  • 从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。

    • OWASP TOP 10浅析
    • 安全开发演化
    • 安全开发现状
    • 企业所面临的安全挑战
    • S-SDLC落地实现
    • 研发视角解决OWASP TOP 10
夏天泽 2018-06-14 03:44:29
  • 附件: 1 个
  • 大小: 2.57 M
  • Custom Applications and IaaS Trends 2017
  • Table of Contents

    • INTRODUCTION
    • EVERY COMPANY IS A SOFTWARE COMPANY
    • THE DEATH OF THE DATACENTER
    • BUSINESS-CRITICAL CUSTOM APPLICATIONS
    • THREATS TO APPLICATIONS DEPLOYED IN THE CLOUD
    • METHODOLOGY
2018-06-05 09:02:38
  • 附件: 1 个
  • 大小: 0.81 M