会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

安全”开发之“坑无止境”

各种开发的模式、流程、框架,为软件开发工作提供着各个方面的支撑,功能、性能,一直是软件开发者面向客户提供的最直接的产品指标或注重点,安全意识、安全编程等围绕软件开发的等环节,或多或少地沦落为一项容易被忽视或“主动”忽视的因素。本次演讲,主要通过工作中实际遇到的未安全编程、未注重安全意识等真实案例的分享,以网络安全中“黑客”的思维,为软件开发者提供一些针对性的建议。演讲概要点主要有以下几点: 先来看看“职业黑客”做得一些好玩的事 一起看看,是如何用“黑客”手段获得了研发的“小秘密”(真实案例) 一起围观,软件开发过程中得一些陋习,并以对应的场景、案例来进行说明。 一个观点的提出:“安全”开发,也是需要贯穿整个软件开发周期的,产品的交付,不在仅仅是功能、性能的满足,还有安全方面的技术保障、安全意识。 站在网络安全从业者的方式,为安全开发提出一些建议或思路,以及我们现今在这些方面做得事情。

  • 2021-07-08
  • 阅读121
  • 下载0
  • 47页
  • pdf

_深入项目研发流程的安全建设

从项目研发的各个流程中可能潜在的安全问题进行深入分析同时给出一些可行的解决方案,包括系统设计评审阶段,上线前的白盒审计及黑盒测试,上线流程的运维安全等方面。整体思路方面,首先配合乌云十多万漏洞积累中的一些典型 case 的分析抛出对应存在的潜在风险,然后对这些潜在风险进行一个深入剖析,最后对应给出每个流程中对应问题的解决方案。最后会对整个研发安全问题的发展趋势进行分析,同时包括一些针对性解决方案的建议。 ? 项目研发的核心五个流程 ? 全研发流程中的安全风险 ? 深入研发流程的安全建设

  • 2021-07-08
  • 阅读113
  • 下载0
  • 35页
  • pdf

电商安全服务和产品化的初步探索

一、安全部门要做些什么 二、产品化的安全服务 三、他们对服务的要求 四、变得和他们一样 五、电商安全的本来面目 六、基础架构的思考 七、一个具体的产品 八、另一个具体的产品 九、后面的路怎么走

  • 2021-07-08
  • 阅读92
  • 下载0
  • 13页
  • pdf

蚂蚁金服的安全建设之路.cnhank

道高一尺魔高一丈 - 十年生聚,十年教训 安全体系的过程 安全系统的结构 安全体系的能力 安全体系的进化 新时代,新挑战 - 威胁的变迁 威胁的分化 未来的安全探索 - 上善若水 信息安全的诉求 用开放的心态和技术实现安全生态

  • 2021-07-08
  • 阅读118
  • 下载0
  • 19页
  • pdf

建设支付宝的新安全体系

建设支付宝的新安全体系 作者 郑歆炜 标签 安全体系 安全建设 简介 新时代,企业安全面临的威胁也发生了许多变化,新的攻击方法也给企业安全带来诸多挑战。如何建设新的企业安全体系来防护各种攻击成为企业安全人员新的任务! 提示 本站仅做资料的整理和索引,转载引用请注明出处

  • 2021-07-08
  • 阅读151
  • 下载0
  • 11页
  • pdf

管恒.甲方企业整体安全建设思路及坑点

个人简介 研发,运维,安全部门视野的区别 安全工程师的实际工作内容 从零开始建设全面完整的安全体系 安全团队的组建:招到正确的人 防御产品的自研 注意事项 Q&A

  • 2021-07-08
  • 阅读96
  • 下载0
  • 54页
  • pdf

企业安全技术体系建设与实践

安全的三个阶段 安全生命周期(SDL) 谷歌基础设施安全 DDos攻击防护 Anti-APT:生产环境安全 Anti-APT:办公环境安全 数据安全 安全漏洞收敛:终端漏洞 安全漏洞收敛:服务端漏洞 红蓝军对抗 数据分析 漏洞奖励计划 AI应用与攻防

  • 2021-07-08
  • 阅读104
  • 下载0
  • 17页
  • pdf

企业安全监控经验教训分享

甲方安全不好搞 安全建设 监控先行 百度安全监控发展历程 邮箱撞库、拖库、后门 在合适的地方做合适的事 邮箱撞库监控-经验 邮箱撞库监控-坑点 拖库检测-经验 拖库检测-坑点 后门检测-经验 后门检测-坑点

  • 2021-07-08
  • 阅读102
  • 下载0
  • 15页
  • pdf