主页 / Qcon 北京 研发安全 (2016) / 内建安全的软件开发
-
标题
-
作者刘庆华@ThoughtWorks
-
简介
近年来,国内外互联网安全事件层出不穷,惨痛的教训让大家越来越重视安全,其中应用本身的安全性是极其重要的一部分。虽然企业已经采取了一些安全措施,然而大多数做法都存在或多或少的问题,主要表现在安全问题反馈周期太长,反馈速度慢,第三方渗透测试的局限性以及被动的应对安全问题等。为了更高效的提高应用的安全性,除了有必要对传统的安全措施进行加强之外,还需要在开发流程中引入一些安全实践,例如威胁建模,自动安全扫描、安全功能性测试等,从而缩短安全问题的反馈周期,加快反馈速度,主动去发现并尽早解决安全问题。我们将这些安全实践系统化的组合起来,并称之为内建安全软件开发(BSI)。
听众受益:
- 了解并学习 BSI 内建安全软件开发流程的特征 ;
- 了解业分析务阶段的安全实践,比如威胁建模,Evil Scenario 等 ;
- 了解开发阶段的安全实践,比如代码和依赖安全扫描等 ;
- 了解测试阶段的安全实践,比如自动化系统安全扫描和安全功能测试等 ;
- 了解并学习团队级别的安全策略,比如主动防御和安全职责等。
-
援引http://2016.qconbeijing.com/presentation/2860
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-10-12 10:34:20.198727 -
2020-04-26 06:21:32 -
2019-09-02 07:02:36 -
2017-11-10 15:56:45
附件下载
-
内建安全的软件开发.pdf