※逐鹿安全技术-沙龙完美世界专场※
活动时间:2019年9月21日13:00-17:30
活动地点:北京市朝阳区北苑路86号院306号楼完美世界大厦3楼完美堂,正门木制楼梯进入
活动内容:跟大家来分享黑客技术、企业安全建设的奥秘吧!
议题:
杀死密码
攻击欺骗技术
企业安全从-1到1的踩坑之旅
银行与APT
在9月21日,完美世界何艺、默安科技老马哥哥、58到家刘欢、凌天实验室管亚洲和我一起在完美世界进行了安全的议题分享,非常感谢从外地和北京专程过来的兄弟捧场支持,以下分享一下会议的议题内容:
Gartner 在2014年应用安全报告里将 RASP 列为 应用安全 领域的 关键趋势 ,并将其定义为:
Applications should not be delegating most of their runtime protection to the external devices. Applications should be capable of self-protection (i.e., have protection features built into the application runtime environment).
(应用程序不应该依赖外部组件进行运行时保护,而应该具备自我保护的能力,也即建立应用运行时环境保护机制。)
为什么需要RASP
程序完成的太久远,找不到源代码
漏洞数量太多
缺少安全专家去推动SSDLC
开发团队缺乏安全经验
第三方供应商的漏洞修复周期长
系统中存在未知的漏洞
安全开发框架SDK库
提供标准安全开发框架
安全开发标准监控
监控开发人员不规范的函数引用
运行安全防护
应用运行安全监控
IAST动态代码安全检查
动态代码安全检查,落地代码审计
S-SDLC落地
落地安全开发流程,从源头解决开发安全问题
RASP&& SDL
本次会议议题下载链接:
链接: https://pan.baidu.com/s/1qSjW8-s9etzRU9rFb34pZg 提取码: sffb