开源软件漏洞挖掘实践 ,信息安全知识库 vipread.com

主页 / 火线沙龙第24期开源与安全专场 / 开源软件漏洞挖掘实践

标题

开源软件漏洞挖掘实践
作者

董光利@火线云安全实验室高级研究员
标签

开源漏洞挖掘安全研究安全建设 SDL 安全开发代码审计
简介

不论作为SDL实施人员做企业内部的安全建设，还是作为安全研究员挖掘开源软件漏洞，或者作为研发人员做"code review" 时考虑安全性，都需要结合业务架构评估代码中的安全风险。我想分享我对企业项目和开源项目审计的认识，以及我自己做代码审计的方法论。
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

一枚字体CRASH到FUZ
2021-11-08 11:07:35.223612
零信任SASE 建立数字化
2022-07-19 06:37:14.590914
OWASP SAMM软件保
2019-12-13 08:21:00
与业务孪生的安全运营
2023-04-29 14:45:57.792207

议题视频

附件下载

开源软件漏洞挖掘实践.pdf

时间: 2022-07-22T10:32:48Z 大小: 3.2 M 下载: 262

登录下载