资料列表
Preview Name 作者 Date File info
  • 软件安全开发的那些事儿
    • 简单的安全研发分析-语大义之方
      • 目标和价值
    • 希望每个开发者需要知道的事儿-论万物之理
      • 简介概述
      • 评估
      • Build
    • 安全涉及简要概述-方可收益
      • talk is cheap,show me the code
    • Q&A
张坤 2020-06-19 08:25:04
  • 附件: 1 个
  • 大小: 42.74 M
朱长明@安全架构师 2020-04-19 14:14:31
  • 附件: 1 个
  • 大小: 3.09 M
  • 默安DevSecOps落地实践
    • 01 DevSecOps最佳实践探索
    • 02 默安DevSecOps体系
    • 03 落地实践案例
    • 04 DevSecOps领域的新方向
默安科技产品部 2020-04-17 05:32:46
  • 附件: 1 个
  • 大小: 1.06 M
鬼鬼(李者龙) 2020-04-17 05:30:14
  • 附件: 1 个
  • 大小: 2.84 M
  • OWASP SAMM软件保障成熟度模型项目
    • OWASP SAMM
    • “内建”软件安全保障
    • What is SAMM?
    • SAMM的核心原则
    • SAMM的安全实践
    • SAMM的成熟度等级
    • SAMM实践的定义
    • 企业实践的效果
    • 治理(Governance)
    • 构建(Construction)
    • 验证(Verification)
    • 部署(Deployment)
    • OWASP项目的关联关系(S-SDLC的视角)
    • OWASP SAMM对企业安全的价值
    • 执行《网络安全等级保护2.0》
    • 落地软件安全开发生命周期(S-SDLC)
    • 企业业务国际化
王颉@OWASP中国副主席兼四川区域负责人 2019-12-13 08:21:00
  • 附件: 1 个
  • 大小: 2.73 M
刘虹@上海工业控制系统安全创新功能型平台 2019-12-07 09:53:19
  • 附件: 1 个
  • 大小: 36.79 M
徐根炜@信息安全共性技术国家工程研究中心副主任 2019-09-11 13:26:52
  • 附件: 1 个
  • 大小: 8.28 M
王颉@开源网安 2019-08-19 04:57:21
  • 附件: 1 个
  • 大小: 2.68 M
杨廷锋 @ 安恒信息 2019-01-17 11:06:48
  • 附件: 1 个
  • 大小: 2.37 M
  • OWASP项目分享:应用软件安全级别验证参考标准(ASVS)
  • 目 录

    • 第1 章 使用应用安全验证标准
    • 第2 章 评估软件达到验证水平
    • 第3章V1:架构、设计和威胁建模
    • 第4章V2:认证
    • 第5章V3:会话管理
    • 第6章V4:访问控制21
    • 第7章V5:恶意输入处理
    • 第8章V6:密码学安全
    • 第9章V7:错误处理和日志记录
    • 第10章V8:数据保护
    • 第11章V9:通信安全36
    • 第12章V10:HTTP安全配置
    • 第13章V11:恶意控件
    • 第14章V12:业务逻辑
    • 第15章V13:文件和资源
    • 第16章V14:移动应用程序
    • 第17章V15:WEB服务50
    • 第18章V16:安全配置
    • 第19章ASVS的实践案例
王厚奎 OWASP 广西区域负责人 广西网络信息安全服务研究院副院长 2019-01-17 10:44:50
  • 附件: 1 个
  • 大小: 1.58 M