内容简介:
根据21年上半年全球安全事件的统计,80%的安全事件从入侵开始到攻占安全资产仅经历了3步。专业黑客、商业间谍等造成的安全事件屈指可数,大量低级的安全问题依然在现实产品中大量存在。随着软件规模增大,设计、编码、测试人员的数量也越来越多,如何使这些软件的研发人员的安全能力提升到较高水平,消除软件中存在的安全隐患,是大多数公司都面临的问题。
本次演讲通过五彩石系统的介绍来分享在软件全生命周期中应该使用哪些方法论、如何构建知识图谱、怎样内嵌研发流程。
演讲题纲:
1.软件为什么不安全;
2.谁是守门人;
3.如何构建外脑;
4.构建原生安全的软件。
听众收益:
1.了解软件研发生命周期中相关的安全活动及实践; 2.了解该如何构建能够知道研发人员的安全知识库; 3.了解威胁建模方法论,了解如何在研发各阶段使用威胁模型。