主页 / 0con&0ctf 2016 / 软件企业的安全之道
  • 作者
    王文君
  • 简介

    越来越多的软件企业已经意识到安全的重要性,但由于缺乏安全方面的知识和资源,软件安全的落地仍困难重重。本议题从一些容易实现的安全措施的入手,讲解如何在一个软件企业中实施一个安全项目来提高软件的安全质量。

    • Vulnerabilities
    • Adhoc solution
    • Cost to fix these issues
    • RnD’s voice to security
    • RnD’s impression to security guys
    • RnD’s expectation to security guys
    • Security guys’ challenge
    • Security as a quick start

        1. Create security bug type
        1. Security user story
        1. Security dashboard
    • So evolve

    • Security awareness training
    • Security release criteria
    • Threat modeling and security design review
    • Security assessment
    • Risk response
    • Apply what you learnt today
    • To be continued
  • 援引
    http://0con.0ops.net/index.php/session/soft/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 0CON.2016.王文君.软件企业的安全之道.pdf
    时间: 大小: 0.86 M 下载: 75