BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

Building Security——构筑坚若磐石的安全软件
录制于:

| 作者 韩葆 关注 0 他的粉丝 发布于 2017年5月15日 | QCon北京2018全面起航:开启与Netflix、微软、ThoughtWorks等公司的技术创新之路!

亲爱的读者:我们最近添加了一些个人消息定制功能,您只需选择感兴趣的技术主题,即可获取重要资讯的邮件和网页通知

42:21

概要
大家在提起网络安全的时候,绝大多数人群关注的是企业外部遭受的攻击,软件信息泄露等后期安全风险,同时相关的防护集中于产品上线前或上线后的渗透测试、应用安全功能测试等安全防护手段。很少有团队想要将安全提前到软件开发过程构建中来,本专题将通过 Gary McGraw 提出的 BSIMM 软件安全成熟度模型(Building Security In Maturity Model)的详解,让企业的软件团队理解如何将安全节节贯穿至软件的整个生命周期中,最终提供坚若磐石的可靠软件。本主题更多的是自顶向下提供软件安全的整体方案,兼顾各个阶段需要的技术保障与管理方式。

个人简介

韩葆,毕业于北京工业大学计算机学院,最初在 Sun 中国研究院为 OpenSolaris 操作系统搭建测试平台。后进入安全测试领域,深入研究白盒测试、静态分析、网络协议 Fuzzing、渗透测试等技术。经历了研发测试行业和软件安全行业在中国从无到有,从小到大的整个过程。2013 年作为中国区首席工程师加入 Coverity(2014 年被 Synopsys 收购),成功的将静态分析技术引入中国,致力于软件团队的研发测试与软件安全平台搭建,改善软件质量,提高软件安全性。

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT