(讲义)研发安全:内建安全的软件开发分享.pptx

(讲义)研发安全:内建安全的软件开发分享.pptx

  1. 1、本文档共36页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:400-050-0739(电话支持时间:9:00-19:00)。
;内容概要;严峻的安全挑战;应用数量增长迅速;安全问题给企业造成的影响;应用层的安全性特别值得关注;应对安全问题的措施;某些安全漏洞数量得到了显著的控制,例如SQL注入;然而有些漏洞却没有多少改观,例如XSS;对于消除安全漏洞,理想和现实有差距;更多的困境 ? 安全漏洞很晚才被发现,修复成本高昂;为何安全漏洞如此难以消除?;严重依赖于WAF和渗透测试;;渗透测试;难以预测到所有的安全问题;现有措施存在的种种不足;如何更彻底的解决安全问题?;极其相似的困境;软件测试是如何应对这些问题的?;对于解决安全问题,也应如此;;通过自动化加速获取安全反馈的速度;持续关注安全;共同承担安全职责;解决安全问题之道;实践分享;;安全实践:威胁建模;安全实践:威胁建模;安全实践:威胁建模;安全实践:和CI集成的自动化安全测试;;安全实践:和CI集成的自动化安全测试;安全实践:STORY级别的安全测试;总结

您可能关注的文档

文档评论(0)

felix33
该用户很懒,什么也没介绍

相关文档

相关课程推荐