安全”开发之“坑无止境”

各种开发的模式、流程、框架,为软件开发工作提供着各个方面的支撑,功能、性能,一直是软件开发者面向客户提供的最直接的产品指标或注重点,安全意识、安全编程等围绕软件开发的等环节,或多或少地沦落为一项容易被忽视或“主动”忽视的因素。本次演讲,主要通过工作中实际遇到的未安全编程、未注重安全意识等真实案例的分享,以网络安全中“黑客”的思维,为软件开发者提供一些针对性的建议。演讲概要点主要有以下几点: 先来看看“职业黑客”做得一些好玩的事 一起看看,是如何用“黑客”手段获得了研发的“小秘密”(真实案例) 一起围观,软件开发过程中得一些陋习,并以对应的场景、案例来进行说明。 一个观点的提出:“安全”开发,也是需要贯穿整个软件开发周期的,产品的交付,不在仅仅是功能、性能的满足,还有安全方面的技术保障、安全意识。 站在网络安全从业者的方式,为安全开发提出一些建议或思路,以及我们现今在这些方面做得事情。

  • 2021-07-08
  • 收藏0
  • 阅读49
  • 下载0
  • 47页
  • pdf
  • 4.34M

评价

评分 :
   *