资料列表
Preview Name 作者 Date File info
徐根炜@信息安全共性技术国家工程研究中心副主任 2019-09-11 13:26:52
  • 附件: 1 个
  • 大小: 8.28 M
王颉@开源网安 2019-08-19 04:57:21
  • 附件: 1 个
  • 大小: 2.68 M
杨廷锋 @ 安恒信息 2019-01-17 11:06:48
  • 附件: 1 个
  • 大小: 2.37 M
  • OWASP项目分享:应用软件安全级别验证参考标准(ASVS)
  • 目 录

    • 第1 章 使用应用安全验证标准
    • 第2 章 评估软件达到验证水平
    • 第3章V1:架构、设计和威胁建模
    • 第4章V2:认证
    • 第5章V3:会话管理
    • 第6章V4:访问控制21
    • 第7章V5:恶意输入处理
    • 第8章V6:密码学安全
    • 第9章V7:错误处理和日志记录
    • 第10章V8:数据保护
    • 第11章V9:通信安全36
    • 第12章V10:HTTP安全配置
    • 第13章V11:恶意控件
    • 第14章V12:业务逻辑
    • 第15章V13:文件和资源
    • 第16章V14:移动应用程序
    • 第17章V15:WEB服务50
    • 第18章V16:安全配置
    • 第19章ASVS的实践案例
王厚奎 OWASP 广西区域负责人 广西网络信息安全服务研究院副院长 2019-01-17 10:44:50
  • 附件: 1 个
  • 大小: 1.58 M
  • 《信息安全研究》2018年 4卷 11期
    • 特别策划
      • 瑞星网安,自主核心技术 助力网络安全
    • 软件安全性可靠性专题
      • 软件安全性可靠性专题评述
      • 代码安全性审查方法研究
      • 等保2.0时代云计算安全要求及测评实践
      • 基于Sigmoid函数的软件漏洞风险评价算法
      • 区块链技术的安全问题研究综述
      • 软件可靠性工程综合应用建模技术研究
      • 软件可靠性模型中的知识度量
      • 智能可穿戴产品信息安全能力要求及评价方法
      • 智能网联汽车软件安全测试关键技术研究
    • 学术论文
      • 基于区块链的电子政务大数据安全共享研究
      • 一种基于CPK的远程认证方案
      • 基于TF-IDF和随机森林算法的Web攻击流量检测方法研究
      • 基于国密算法的新型电子邮件加密系统研究与实现
      • 一种新的直方图数字水印算法研究与设计
    • 专家视点
      • 当前企业面临的四大网络安全威胁
信息安全研究 2018-12-20 13:19:17
  • 附件: 1 个
  • 大小: 22.17 M
李海粟|前重庆邮电大学信息安全协会副会长,卫星地面站站长 2018-12-20 12:59:47
  • 附件: 1 个
  • 大小: 1.7 M
李寅 360企业安全集团资深安全研究院 2018-12-20 09:56:25
  • 附件: 1 个
  • 大小: 1.0 M
  • 自动驾驶的软件安全
  • 自动驾驶的软件安全 An AD system is, on its essence, a full stack system that is operated on a complex embedded system platform. Thus, the predominant software security concern to be addressed in such a system is the high security requirement of the components, especially the AD system components. In this presentation, we will first look at the application of software security in functional safety and SOTIF, which will cover software frameworks in complex real-time systems and the principles of reliability and redundant design. Then the presentation will address the necessity of building systematic infrastructures to facilitate information security protection function of software products. Detailed elaboration on this matter will be given, focusing on the design and requirements of information security protection in AD applications in the fields of vehicle border, vehicle terminals, communication and transmission, and security service systems. Bringing together different fields, software security will be the key to the high-volume development of AD systems!

    自动驾驶系统本质是运行在复杂嵌入式系统平台上的全栈软件系统,车载部件特别是自动驾驶对安全的极 致要求首先是系统的软件安全考虑。软件安全在功能安全和SOTIF 的应用将首先介绍,包括复杂实时系统 的软件架构、可靠性及冗余设计的核心思想;软件产品带来的信息安全防护功能需要体系建设,包括车边 界、车内终端、通信和传输、安全服务体系方面,自动驾驶应用的信息安全防护在这四方面的具体设计和 要求将阐述。作为跨行业的应用和融合技术,软件安全将是自动驾驶系统量产开发的最关键技术!

尚进@广汽研究院硅谷研发中心 2018-11-27 08:39:11
  • 附件: 1 个
  • 大小: 1.31 M
  • DevSecOps 工具链实践
    • 安全地软件开发中的挑战
    • DevSecOps?
    • CSO 适应“ 快速 ”
    • BUILD SECURITY IN-开发过程的安全嵌入
    • DEVSECOPS中可以集成的工具
    • 走过的路...
    • DEVSECOPS态势感知能力演进:面向应用资产的安全感知
张嵩 华泰证券信息安全总监 2018-09-16 14:54:06
  • 附件: 1 个
  • 大小: 1.3 M
  • 大型企业应用安全方案
  • 在演讲中她指出,应用软件安全是企业安全的根本,随着黑客攻击越来越多的利用源代码漏洞,解决源代码的安全问题变得日益重要。大型企业内部往往拥有大量应用程序和源代码、多种编程语言以及各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架,在开发早期杜绝应用程序设计以及源代码的安全问题,是每个首席安全官急需解决的难题。

    钟卫林结合多年在美国大型银行和互联网公司建立应用安全开发和管理框架的经验,提出了自己的见解。她认为,应该从战略和战术两方面来进行讨论。不管是哪一种方案,不管是哪一种公司风格,不管是哪一种人才储备哪一种技术力量,都要从政策、流程、技术、人才四个方面考虑。

    • 应用软件安全是企业安全的根本
    • 大型企业应用软件安全解决之道
    • 源代码安全是产品安全的根源
钟卫林 源卫科技首席执行官 2018-05-09 12:18:09
  • 附件: 1 个
  • 大小: 4.79 M