主页 / Qcon 北京 打破规则,我是黑客 (2016) / “安全”开发之“坑无止境”
  • 作者
    吴海涛@北京永信至诚科技股份有限公司信息安全服务咨询工程师
  • 简介

    各种开发的模式、流程、框架,为软件开发工作提供着各个方面的支撑,功能、性能,一直是软件开发者面向客户提供的最直接的产品指标或注重点,安全意识、安全编程等围绕软件开发的等环节,或多或少地沦落为一项容易被忽视或“主动”忽视的因素。本次演讲,主要通过工作中实际遇到的未安全编程、未注重安全意识等真实案例的分享,以网络安全中“黑客”的思维,为软件开发者提供一些针对性的建议。演讲概要点主要有以下几点:

    • 先来看看“职业黑客”做得一些好玩的事
    • 一起看看,是如何用“黑客”手段获得了研发的“小秘密”(真实案例)
    • 一起围观,软件开发过程中得一些陋习,并以对应的场景、案例来进行说明。
    • 一个观点的提出:“安全”开发,也是需要贯穿整个软件开发周期的,产品的交付,不在仅仅是功能、性能的满足,还有安全方面的技术保障、安全意识。
    • 站在网络安全从业者的方式,为安全开发提出一些建议或思路,以及我们现今在这些方面做得事情。
  • 援引
    http://2016.qconbeijing.com/presentation/2989
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • “安全”开发之“坑无止境”.pdf
    时间: 大小: 4.55 M 下载: 248