RASP多形态助力企业应用安全

释放双眼,带上耳机,听听看~!

逐鹿安全技术-沙龙完美世界专场

活动时间:2019年9月21日13:00-17:30

活动地点:北京市朝阳区北苑路86号院306号楼完美世界大厦3楼完美堂,正门木制楼梯进入

活动内容:跟大家来分享黑客技术、企业安全建设的奥秘吧!

议题:

杀死密码

攻击欺骗技术

企业安全从-1到1的踩坑之旅

银行与APT

在9月21日,完美世界何艺、默安科技老马哥哥、58到家刘欢、凌天实验室管亚洲和我一起在完美世界进行了安全的议题分享,非常感谢从外地和北京专程过来的兄弟捧场支持,以下分享一下会议的议题内容:

Gartner 在2014年应用安全报告里将 RASP 列为 应用安全 领域的 关键趋势 ,并将其定义为:

Applications should not be delegating most of their runtime protection to the external devices.  Applications should be capable of self-protection (i.e., have protection features built into the  application runtime environment).

(应用程序不应该依赖外部组件进行运行时保护,而应该具备自我保护的能力,也即建立应用运行时环境保护机制。)

为什么需要RASP

程序完成的太久远,找不到源代码

漏洞数量太多

缺少安全专家去推动SSDLC

开发团队缺乏安全经验

第三方供应商的漏洞修复周期长

系统中存在未知的漏洞

安全开发框架SDK库

提供标准安全开发框架

安全开发标准监控

监控开发人员不规范的函数引用

运行安全防护

应用运行安全监控

IAST动态代码安全检查

动态代码安全检查,落地代码审计

S-SDLC落地

落地安全开发流程,从源头解决开发安全问题

RASP&& SDL

本次会议议题下载链接:

链接: https://pan.baidu.com/s/1qSjW8-s9etzRU9rFb34pZg 提取码: sffb 

相关文章

人已赞赏
安全工具安全教程

银行与APT

2019-10-10 17:05:43

安全工具

2019年新的开始

2019-10-11 16:58:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索