- 14
- 0
- 约1.03万字
- 约 37页
- 2017-06-05 发布于湖北
- 举报
搜狐SDL流程与Web应用安全运营实践
董方@
SACC2011
SACC2011
About Me
xuammumu@
/vindong
Web安全爱好者,PHPer
SACC2011
SACC2011
提纲
1 信息安全与web应用风险介绍
2 微软SDL流程介绍
3 搜狐SDL流程介绍
4 搜狐web应用安全运营体系
5 QA
SACC2011
SACC2011
什么是信息安全
– 保护信息系统的硬件、软件及其系统中的数据受到保护,不受偶
然或者恶意侵犯而遭到破坏、更改、泄露,保证信息系统连续、
可靠、正常地运行。
保密性
confidentiality
完整性 可用性
信息安全
integrity availability
SACC2011
SACC2011
安全风险分层
• SANS: “Top Cyber Security Risks - Vulnerability Exploitation Trends
SACC2011
SACC2011
Web应用风险
• IBM:IBM X-Force 2009 Trend and Risk Report
SACC2011
SACC2011
Web应用风险分类
• Web威胁分级标签图
SACC2011
SACC2011
Web应用风险分类
• OWASP TOP 10
A1: Injection
A2: Cross-Site Scripting (XSS)
A3: Broken Authentication and Session Management
A4: Insecure Direct Object References
A5: Cross-Site Request Forgery (CSRF)
您可能关注的文档
最近下载
- 广东省深圳市深圳实验学校等校联考2024-2025学年九年级下学期开学考试语文试题(含答案).docx VIP
- 急性心梗转运流程图解.pptx
- 2025年房地产经纪人房地产市场特点综合案例分析专题试卷及解析.pdf VIP
- 党员领导干部2025年度民主生活会对照检查材料范文.docx VIP
- 2025年演出经纪人保护未成年人艺人的特殊义务与权利专题试卷及解析.pdf VIP
- ALINCO DR-635中文操作手册.pdf
- 2025年AWS认证Fargate网络隔离与安全组精细化配置专题试卷及解析.pdf VIP
- 2025年房地产经纪人市场比较法与其他估价方法(收益法、成本法)的混合应用专题试卷及解析.pdf VIP
- 2025年项目管理专业进度绩效指数在应对“黑天鹅”事件中的弹性分析专题试卷及解析.pdf VIP
- 【高考数学】2025年高考数学二级结论篇(核心知识背记手册).pdf
原创力文档

文档评论(0)