主页 / Qcon 北京 打破规则,我是黑客 (2016) / “安全”开发之“坑无止境”
-
作者吴海涛@北京永信至诚科技股份有限公司信息安全服务咨询工程师
-
简介
各种开发的模式、流程、框架,为软件开发工作提供着各个方面的支撑,功能、性能,一直是软件开发者面向客户提供的最直接的产品指标或注重点,安全意识、安全编程等围绕软件开发的等环节,或多或少地沦落为一项容易被忽视或“主动”忽视的因素。本次演讲,主要通过工作中实际遇到的未安全编程、未注重安全意识等真实案例的分享,以网络安全中“黑客”的思维,为软件开发者提供一些针对性的建议。演讲概要点主要有以下几点:
- 先来看看“职业黑客”做得一些好玩的事
- 一起看看,是如何用“黑客”手段获得了研发的“小秘密”(真实案例)
- 一起围观,软件开发过程中得一些陋习,并以对应的场景、案例来进行说明。
- 一个观点的提出:“安全”开发,也是需要贯穿整个软件开发周期的,产品的交付,不在仅仅是功能、性能的满足,还有安全方面的技术保障、安全意识。
- 站在网络安全从业者的方式,为安全开发提出一些建议或思路,以及我们现今在这些方面做得事情。
-
援引http://2016.qconbeijing.com/presentation/2989
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-08-24 12:10:27.197459
-
2019-09-11 05:44:50
-
2020-05-27 02:06:14
-
2018-09-17 14:07:46
附件下载
-
“安全”开发之“坑无止境”.pdf