BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

内建安全的软件开发
录制于:

| 作者 刘庆华 关注 0 他的粉丝 发布于 2016年7月18日 | GMTC大前端的下一站,PWA、Web框架、Node等最新最热的大前端话题邀你一起共同探讨。

亲爱的读者:我们最近添加了一些个人消息定制功能,您只需选择感兴趣的技术主题,即可获取重要资讯的邮件和网页通知

36:05

概要
近年来,国内外互联网安全事件层出不穷,惨痛的教训让大家越来越重视安全,其中应用本身的安全性是极其重要的一部分。虽然企业已经采取了一些安全措施,然而大多数做法都存在或多或少的问题,主要表现在安全问题反馈周期太长,反馈速度慢,第三方渗透测试的局限性以及被动的应对安全问题等。为了更高效的提高应用的安全性,除了有必要对传统的安全措施进行加强之外,还需要在开发流程中引入一些安全实践,例如威胁建模,自动安全扫描、安全功能性测试等,从而缩短安全问题的反馈周期,加快反馈速度,主动去发现并尽早解决安全问题。我们将这些安全实践系统化的组合起来,并称之为内建安全软件开发(BSI)。

个人简介

刘庆华,ThoughtWorks 安全专家,10 年的信息安全相关经验,15 年开发经验,曾就职于通信、电信及教育行业。熟悉 Web 应用安全、服务器安全、网络安全、加解密、Linux系统安全以及常见安全协议及美国军方安全认证,擅长入侵测试,威胁建模和风险分析等。现专注于推动安全开发相关的流程改进。

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT