（讲义）研发安全：内建安全的软件开发分享.pptx

下载文档 降价啦

13
0
约小于1千字
约 36页
2021-05-18 发布于四川
举报
版权申诉
保障服务

（讲义）研发安全：内建安全的软件开发分享.pptx

1、本文档共36页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

;内容概要;严峻的安全挑战;应用数量增长迅速;安全问题给企业造成的影响;应用层的安全性特别值得关注;应对安全问题的措施;某些安全漏洞数量得到了显著的控制,例如SQL注入;然而有些漏洞却没有多少改观,例如XSS;对于消除安全漏洞,理想和现实有差距;更多的困境 ? 安全漏洞很晚才被发现,修复成本高昂;为何安全漏洞如此难以消除?;严重依赖于WAF和渗透测试;;渗透测试;难以预测到所有的安全问题;现有措施存在的种种不足;如何更彻底的解决安全问题?;极其相似的困境;软件测试是如何应对这些问题的?;对于解决安全问题,也应如此;;通过自动化加速获取安全反馈的速度;持续关注安全;共同承担安全职责;解决安全问题之道;实践分享;;安全实践:威胁建模;安全实践:威胁建模;安全实践:威胁建模;安全实践:和CI集成的自动化安全测试;;安全实践:和CI集成的自动化安全测试;安全实践:STORY级别的安全测试;总结