主页 / RSA China 2012 / 议题列表
不断变化的监管挑战下有效的审计和密钥管理
  • 作者: Tatu Ylönen@SSH Comm
  • 收录:
  • 简介:

- SSH发展 - 合规性与SSH - SSH用户密钥 - 密钥管理、审计、保存 - 透明的加密连接

实用符号执行
  • 作者: 忽朝俭@绿盟科技
  • 收录:
  • 简介:

#符号执行概述 - 变异 or 生成 #符号执行如何检测漏洞 #符号执行遇到的主要问题 - 路径爆炸,约束困顿,环境交互 - 符号注入,约束爆炸 - 约束收集 #针对这些问题的可能环节方法 #实验与结论

AC-2004_MN(开原安全的恶梦与亮点)
  • 作者: Gunter Bitz@SAP
  • 收录:
  • 简介:

#开源代码在商业软件中的使用 #使用开源代码的法律风险 #开源软件(OSS)的安全风险 #利器: - 屏蔽开源组件 - 软件开发周期中安全性与回归性的集成 - 开源代码审批流程 - 安全性测试方法 - OSS的安全响应流程

从无畏到不畏,互联时代如何锁住您的安全
  • 作者: 陈达@飞天诚信
  • 收录:
  • 简介:

#传统互联网安全新应用 #移动互联网安全新应用

密钥与云:混合云中密钥管理的战略
  • 作者: Robert W. Griffin@RS
  • 收录:
  • 简介:

#云中的密钥管理问题 #私有、共有和混合云中的密钥管理模型 #针对云的密钥管理协议 #需要解决哪些问题

SSRF:针对关键业务应用的新威胁
  • 作者: Alexander Polyakov@E
  • 收录:
  • 简介:

#企业应用程序 - 定义 - 典型企业环境 - 企业威胁和防御 #SSRF - 发展历程 - 类型 - XXE隧道 #使用SSRF攻击SAP - 旧攻击的新活力 - 绕过安全限制 - 利用其他服务 #结论