领导力大挑战
在实施Scrum项目的过程中,Scrum Master的角色是相当关键的,因为他是团队的推动者。本文围绕什么是仆人式领导、仆人式领导的起源、如何将领导力传达给团队、Scrum Master作为仆人式领导者的角色展开叙述,同时重点阐述仆人式领导者应有的基本内外特征。
技术演讲
该内容已经被标记书签!
标记书签错误,请重试!
录制于:
设计安全的Web应用
如果您在观看视频的过程中出现故障,请根据下面的提示帮助我们查找问题所在:
1. 在视频播放器上点击右键,选择复制日志(Copy Log);
2. 将复制后的内容通过邮件video-issue@infoq.com发送给我们(直接点击该邮件链接可以启动默认邮件客户端);
注意:如果您的邮件客户端没有自动填充邮件标题,请在邮件中包含该视频的URL链接。
3. 完成。
我们将第一时间调查您遇到的问题,并给您反馈。感谢您帮助优化我们的站点!
1. 在视频播放器上点击右键,选择复制日志(Copy Log);
2. 将复制后的内容通过邮件video-issue@infoq.com发送给我们(直接点击该邮件链接可以启动默认邮件客户端);
注意:如果您的邮件客户端没有自动填充邮件标题,请在邮件中包含该视频的URL链接。
3. 完成。
我们将第一时间调查您遇到的问题,并给您反馈。感谢您帮助优化我们的站点!
概要
Web应用面临的安全威胁中尤以应用层的攻击最难以防范,演讲者将主要介绍目前针对Web应用攻击的趋势和主要技术手段。然后介绍在Web应用架构设计过程中的安全考虑,包括认证与授权、页面跳转等。最后演讲者详细介绍了分布式架构设计过程中注意事项,包括Flex应用中的服务端认证和提权,大型Web应用的SSO等。
个人简介
殷钧钧(Joey Yin),任职于全球最大的体育类电子商务企业ActiveNetwork。历任高级工程师,开发技术经理,应用安全团队负责人等职位,目前担任企业架构师。他主持创立的应用安全团队正在为ActiveNetwork包括Active.com在内的系列Web站点提供应用安全保证。业余时间,他是一名白帽子,独立安全组织OWASP中国区区域负责人。主要关注的技术领域有应用安全、分布式系统架构、以及程序员的敏捷实践。
关于会议
2011 Web App应用创新大赛由百度主办,InfoQ中文站、程序员杂志、CSDN.NET、DCCI互联网数据中心等单位协办;是一次针对中国网民搜索应用的需求,促进Web App应用程序开发的创新型在线活动。大赛旨在激励开发者通过百度应用开放平台提交优质Web App应用,并将由主办单位、协办单位联合成立的赛事组委会进行评选奖励和展示推广。
Web应用面临的安全威胁中尤以应用层的攻击最难以防范,演讲者将主要介绍目前针对Web应用攻击的趋势和主要技术手段。然后介绍在Web应用架构设计过程中的安全考虑,包括认证与授权、页面跳转等。最后演讲者详细介绍了分布式架构设计过程中注意事项,包括Flex应用中的服务端认证和提权,大型Web应用的SSO等。
个人简介
殷钧钧(Joey Yin),任职于全球最大的体育类电子商务企业ActiveNetwork。历任高级工程师,开发技术经理,应用安全团队负责人等职位,目前担任企业架构师。他主持创立的应用安全团队正在为ActiveNetwork包括Active.com在内的系列Web站点提供应用安全保证。业余时间,他是一名白帽子,独立安全组织OWASP中国区区域负责人。主要关注的技术领域有应用安全、分布式系统架构、以及程序员的敏捷实践。
关于会议
2011 Web App应用创新大赛由百度主办,InfoQ中文站、程序员杂志、CSDN.NET、DCCI互联网数据中心等单位协办;是一次针对中国网民搜索应用的需求,促进Web App应用程序开发的创新型在线活动。大赛旨在激励开发者通过百度应用开放平台提交优质Web App应用,并将由主办单位、协办单位联合成立的赛事组委会进行评选奖励和展示推广。
怎么下载
发表人
huo yj
发表于
Re: 怎么下载
发表人
李 楠
发表于
Re: 怎么下载
发表人
Yin Joey
发表于
XXXXXXX
发表人
王 林涛
发表于
Re: XXXXXXX
发表人
Yin Joey
发表于
Re: XXXXXXX
发表人
yu gangtao
发表于
web安全
发表人
yu gangtao
发表于
Re: web安全
发表人
Yin Joey
发表于
Re: web安全
发表人
yu gangtao
发表于
-
怎么看不到下载按钮
-
哈哈 讲得真好啊 还蛮生动的 顶
-
视频是下载不了的,但可以在视频上方下载音频和PDF文档。
-
其实只要可以浏览就一定有办法下载,不过需要一点小小的技巧,你懂的。^_^
-
多谢捧场 :)
-
你的演讲总结中提到“这些都不是什么高深的安全知识”,那请问,你所说的高深的安全知识有哪些?
个人觉得web方面,csrf已经算比较高深了 呵呵 -
你的演讲总结中提到“这些都不是什么高深的安全知识”,那请问,你所说的高深的安全知识有哪些?
个人觉得web方面,csrf已经算比较高深了 呵呵 -
@yu gangtao:
对普调开发人员来说,可能了解到这些或者加上OWASP Top 10已经差不多了,但是对于企业安全人员、架构师和系统工程师来说,这些确实属于基础知识。刚刚结束的美国black hat大会和中国的xcon都有很多前沿的研究成果介绍,感兴趣的话可以多关注一下。安全这块领域浩如烟海,我所知不过沧海一栗,更何况只是短短40分钟的一个介绍而已。 -
谢谢,您谦虚了哈
9 条回复
关注此讨论 回复