#主要内容 - 我们面临的安全挑战 - 开发过程中的安全问题 - 如何构建安全开发体系 - 开源代码安全现状及实例分析

#议题主旨 随着信息安全的重要性不断被认可和提高，安全开发也日益受到软件研发管理者的重视。但是安全开发不仅仅是流程、意识和技能的问题，它也是一个工程性问题，安全开发是需要成本的。如何避免安全开发成为压死骆驼的最后一根稻草，如何顺利的将安全开发有机的融入到现有研发流程体系之中，这是我们即将要探讨的议题。 - 安全漏洞的源 - 漏洞解决的轨迹 - 安全开发方法不断形成 - 微软漏洞的比重

#CONTENTS - 移动APP市场分析 - 移动APP安全现状 - 移动APP漏洞类型 - 移动APP漏洞案例 - 移动APP安全思考 - Q&A

OneAPM 安全技术总监刘再耀讲师一再强调：安全开发和敏捷开发也是一样的，我们需要把安全拆分到每一个阶段，让每一个安全及时的得到验证贯彻下去，让每个安全都在每个产出的时候都能及时得到落实，这样我们把这些安全的需求要上升到各个阶段去，在产品计划的阶段，每个计划和列表在我们每天日常的工作中都要把安全贯彻进去。更多结合实际的细节，大家可以参考讲师的 PPT 分享。 - 下一个被黑的是谁？ -

业务逻辑漏洞，它本身不是咱们说的网络层，系统层，代码层，它本身是跟人相关的，它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下，在我们程序开发过程中，怎么去规避。除了学会如何规避，还将引发你去思考，思考这个漏洞它是怎么让黑客发现的，就是大家经常会说的一句话，如果你不知道漏洞是怎么来的，那你的防护永远是被动。 - 业务多样化发展 - 有“利益”的地方就有黑客 - 也许各位已经对以下