主页 / QCon 北京 2017 / 代码未写,漏洞已出——谈谈设计不当导致的安全问题
  • 作者
    于旸(TK) / 腾讯 玄武实验室总监
  • 简介

    软件安全问题由来已久,品种繁多。但无外乎两大类。一类是实现的问题,在编码过程中才出现。另一大类是设计问题,在详细设计甚至概要设计里就有了。这个演讲将带着大家通过分析一些历史上的真实案例,来认识设计类型的漏洞,以及思考减少这类问题的方法。

    • 比较数据的学问
    • 里外不是人的 FTP 协议
    • 支付系统和交易系统的耦合不当
    • BadBarcode 问题
    • BadTunnel 问题
  • 援引
    http://ppt.geekbang.org/qconbj2017
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 代码未写,漏洞已出——谈谈设计不当导致的安全问题.pdf
    时间: 大小: 1.0 M 下载: 87