DevOps整合SDL落地的两难选 择:效率 vs 安全
  • 作者: 张克强
  • 收录:
  • 简介:

- 敏捷和DevOps给安全工作带来的冲击 - 安全工作在敏捷转型路上的障碍 - 更加安全和更高效率之间的矛盾 - 从结果导向来判断平衡安全和效率 - DevSecOps给SDL带来的高效实践 - 左移到需求的安全工作如何保证全程高效 - 安全工作的敏捷DevOps之旅

安全代码审查-S-SDLC与安全代码审查
  • 作者: 咸士强
  • 收录:
  • 简介:

- S-SDLC - 安全代码审查 - 常见漏洞与防护 - 业务逻辑安全

OWASP应用安全评估标准 OWASP ASVS
  • 作者: 郭振新
  • 收录:
  • 简介:

- OWASP ASVS - OWASP ASVS项目主旨 - OWASP ASVS发展历程 - OWASP ASVS贡献人 - OWASP ASVS适用人群 - 我是怎么开始接触OWASP ASVS - OWASP ASVS vs OWASP TOP 10 - 应用安全验证级别 - OWASP ASVS验证规则 - V1:架构、设计和威胁建模 - V2:认

浅谈OWASP IoT TOP10与物联网安全开发生命周期
  • 作者: 任博伦
  • 收录:
  • 简介:

- 1. OWASP IoT TOP10 - 2. IoT安全威胁分析 - 3. 物联网安全开发生命周期

浅谈Docker与容器安全
  • 作者: 黄圣超
  • 收录:
  • 简介:

- 镜像安全 - 配置安全 - 网络安全 - 最佳实践

OWASP 反勒索病毒指导(勒索软件的防护)
  • 作者: 肖文棣
  • 收录:
  • 简介:

- • 一个故事 - • 勒索病毒的定义 - • 2019勒索病毒案件盘点 - • 勒索病毒的工作流程 - • OWASP反勒索病毒指导项目 - • 反勒索病毒的具体措施