主页 / OWASP上海区域沙龙 2016 / 移动安全风险分析及安全体系建设
-
作者贾卓
-
简介
随着移动通信和互联网技术发展,移动互联网已经广泛存在于人们的日常生活,未来将更多地融合到个人和企业的生活生产中,因此对移动互联网进行安全风险评估和安全防御体系建设成为必要。
结合相关标准和当前移动互联网面临的主要安全威胁,针对移动互联网安全系统建设的目标,提出了一种基于威胁建模的风险管理流程模型,利用安全大数据分析法算法对其进行安全风险评估,发挥数据的价值,以数据分析作为安全策略和安全响应的源头,思考数据驱动的安全感知、情报触发的安全防护。并依据移动应用开发全生命周期的维度做移动应用安全系统建设的建议,从普通单点防御走向纵深立体防御,覆盖移动应用软件开发全生命周期,建立“泛安全”的视角。
目录
- 典型漏洞案例分析
- 基于威胁建模的风险管理
- 新趋势下的安全建设体系建设
-
援引http://www.owasp.org.cn/OWASP_Events/owasp1203
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-11-22 13:04:23 -
2017-11-10 15:42:27 -
2019-04-05 11:08:28 -
2017-10-24 14:55:41
附件下载
-
移动安全风险分析及安全体系建设.pdf