主页 / Qcon 北京 研发安全 (2016) / 一场永不终结的猫鼠游戏——研发安全的持续运营
-
作者黄宙@苏宁云商
-
简介
苏宁易购作为一家互联网电商,面临着每月数百个项目迭代更新与产品发布。而没有一家大型电商的安全工程师们可以对每个发布上线项目进行安全服务与安全跟踪。一直以来互联网中各式各样的匿名者,通过软件安全漏洞、业务逻辑漏洞、人员工作疏漏,将灰色之手,伸向电商企业,并可持续逍遥法外很长一段时间。
我们从安全攻防角度,以风险控制思想,引入研发安全体系,参考研发安全管理、信息安全管理体系、研发安全最佳实践等理论,探索在研发中引入安全风险控制,将应用安全测试、威胁分析、大数据分析等综合评估手段,在全站安全测试产生的结果大数据中,实现全网有效研发安全态势感知,通过系统化、可持续运营研发安全能力输出工具,实现预防型研发安全管理,斩断逍遥法外的灰色之手。
- 第一部分 群鼠到来祸从天降
- 第二部分 万众创新理论升级
- 第三部分 产品为本跨界创新
- 第四部分 大众创业能力输出
- 第五部分 整合资源运营为王
-
援引http://2016.qconbeijing.com/presentation/2942
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2022-07-20 14:04:02.587034 -
2016-02-24 16:03:08 -
2023-10-16 04:41:26.533002 -
2020-08-24 04:59:09.469075
附件下载
-
一场永不终结的猫鼠游戏——研发安全的持续运营.pdf