主页 / Qcon 北京 研发安全 (2016) / 深入项目研发流程的安全建设
-
作者章华鹏@乌云
-
简介
从项目研发的各个流程中可能潜在的安全问题进行深入分析同时给出一些可行的解决方案,包括系统设计评审阶段,上线前的白盒审计及黑盒测试,上线流程的运维安全等方面。整体思路方面,首先配合乌云十多万漏洞积累中的一些典型 case 的分析抛出对应存在的潜在风险,然后对这些潜在风险进行一个深入剖析,最后对应给出每个流程中对应问题的解决方案。最后会对整个研发安全问题的发展趋势进行分析,同时包括一些针对性解决方案的建议。
- • 项目研发的核心五个流程
- • 全研发流程中的安全风险
- • 深入研发流程的安全建设
-
援引http://2016.qconbeijing.com/presentation/2862
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2022-03-09 15:24:17.551256 -
2021-12-24 08:11:46.616114 -
2016-02-20 12:11:15 -
2021-11-18 09:43:14.117996
附件下载
-
深入项目研发流程的安全建设.pdf