主页 / QCon 北京 2017 / 代码未写,漏洞已出——谈谈设计不当导致的安全问题
-
作者于旸(TK) / 腾讯 玄武实验室总监
-
简介
软件安全问题由来已久,品种繁多。但无外乎两大类。一类是实现的问题,在编码过程中才出现。另一大类是设计问题,在详细设计甚至概要设计里就有了。这个演讲将带着大家通过分析一些历史上的真实案例,来认识设计类型的漏洞,以及思考减少这类问题的方法。
- 比较数据的学问
- 里外不是人的 FTP 协议
- 支付系统和交易系统的耦合不当
- BadBarcode 问题
- BadTunnel 问题
-
援引http://ppt.geekbang.org/qconbj2017
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-09-11 13:52:40 -
2019-01-19 08:10:07 -
2016-06-16 09:04:05 -
2018-08-19 10:42:53
附件下载
-
代码未写,漏洞已出——谈谈设计不当导致的安全问题.pdf