BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

设计安全的Web应用
录制于:

| 作者 殷钧钧 关注 0 他的粉丝 发布于 2011年8月31日 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。
33:35

概要
Web应用面临的安全威胁中尤以应用层的攻击最难以防范,演讲者将主要介绍目前针对Web应用攻击的趋势和主要技术手段。然后介绍在Web应用架构设计过程中的安全考虑,包括认证与授权、页面跳转等。最后演讲者详细介绍了分布式架构设计过程中注意事项,包括Flex应用中的服务端认证和提权,大型Web应用的SSO等。

个人简介

殷钧钧(Joey Yin),任职于全球最大的体育类电子商务企业ActiveNetwork。历任高级工程师,开发技术经理,应用安全团队负责人等职位,目前担任企业架构师。他主持创立的应用安全团队正在为ActiveNetwork包括Active.com在内的系列Web站点提供应用安全保证。业余时间,他是一名白帽子,独立安全组织OWASP中国区区域负责人。主要关注的技术领域有应用安全、分布式系统架构、以及程序员的敏捷实践。

2011 Web App应用创新大赛由百度主办,InfoQ中文站、程序员杂志、CSDN.NET、DCCI互联网数据中心等单位协办;是一次针对中国网民搜索应用的需求,促进Web App应用程序开发的创新型在线活动。大赛旨在激励开发者通过百度应用开放平台提交优质Web App应用,并将由主办单位、协办单位联合成立的赛事组委会进行评选奖励和展示推广。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT