BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

深入项目研发流程的安全建设
录制于:

| 作者 章华鹏 关注 0 他的粉丝 发布于 2016年7月27日 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!
42:52

概要
从项目研发的各个流程中可能潜在的安全问题进行深入分析同时给出一些可行的解决方案,包括系统设计评审阶段,上线前的白盒审计及黑盒测试,上线流程的运维安全等方面。整体思路方面,首先配合乌云十多万漏洞积累中的一些典型 case 的分析抛出对应存在的潜在风险,然后对这些潜在风险进行一个深入剖析,最后对应给出每个流程中对应问题的解决方案。最后会对整个研发安全问题的发展趋势进行分析,同时包括一些针对性解决方案的建议。

个人简介

章华鹏,乌云唐朝安全巡航产品负责人,2012 年毕业于湖北工业大学,毕业后在网易北京实习,实习期间帮助网易发现大小漏洞数百个,实习结束后加入百度云安全部,作为百度云安全部高级安全工程师先后经历百度安全管理运营团队、百度内部应急响应团队、内部监控体系建设和百度云加速项目。对甲方安全建设有丰富的经验和深刻的理解。2015 年初加入乌云担任唐朝安全巡航产品负责人,唐朝安全巡航是一款基于社区为企业提供持续风险管理服务的 SaaS 产品。目前唐朝安全巡航产品已服务于国内数十家中大型企业。同时章华鹏作为一个国内活跃的知名白帽子,曾经帮助 BAT 等企业多次发现高危安全风险,他的 ID 是 booooom。

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT