《互联网公司通用xss解决方案探讨演示》ppt课件讲义.pptxVIP

It is applicable to work report, lecture and teaching;互联网公司通用XSS解决方案探讨;提纲;我们遇到什么样的问题现状？;问题现状——数量足够多;问题现状——“新型”攻击手法普及;移动/云 前项收费 ……;解决当前问题，我们的思路是什么？;解决思路;基于上述思路，如何付诸实践？; ; ; 例行安全扫描 流量/日志挖掘 ; ;重要系统免受其他系统影响：统一登录分散认证 重要系统自身免受XSS影响：CSP响应头设置 ;保护认证会话：会话HttpOnly化 ;我们近年得到的一些经验总结;经验总结——选准对象，把握推动顺序;背景： I P U ;核心思想： BDUSS+STOKEN，BDUSS共用，STOKEN分散在重要产品线 ;背景： ;效果：;现场演示：;广告——百度安全团队欢迎您～;Thanks ;;;;演讲结束，谢谢大家支持;;;;生活 图标元素;