密码学与数据安全体系建设
  • 作者: 李畅@安全产品研发部
  • 收录:
  • 简介:

- 进化历程 - 终端数据保护 - 系统数据保护 - 密码学身份认证 - 数据安全架构

OWASP ProActive Controls软件开发主动控制项目
  • 作者: 秦波@滴滴产品安全负责人,OWASP中国
  • 收录:
  • 简介:

- OWASP:核心使命 - 关于OWASP TOP 10 主动控制 - OWASP TOP TEN Proactive Controls v3.0 - C1:明确安全需求 - C2:使用安全的框架和软件库 - C3:安全的数据库访问 - C4:数据编码与转义 - C5:验证所有输入 - C6:实现数字身份 - C7:实施访问控制 - C8:保护所有的数据 - C9:实施安全

车好多安全运营实践
  • 作者: 李畅@京东数科安全产品研发部总监
  • 收录:
  • 简介:

- 为什么要做安全运营 - 安全运营遵循的框架和方法 - 安全运营的内容

甲方SRC建设和运营之路
  • 作者: 董凯@智联招聘高级安全经理
  • 收录:
  • 简介:

- 第一篇章:SRC建设 - 第二篇章:SRC运营

OWASP SAMM软件保障成熟度模型项目
  • 作者: 王颉@OWASP中国副主席兼四川区域负责
  • 收录:
  • 简介:

- OWASP SAMM - “内建”软件安全保障 - What is SAMM? - SAMM的核心原则 - SAMM的安全实践 - SAMM的成熟度等级 - SAMM实践的定义 - 企业实践的效果 - 治理(Governance) - 构建(Construction) - 验证(Verification) - 部署(Deployment) - OWASP项目的关联关系(