安全开发,是最近这两年在安全圈和开发圈都非常热门的话题。但受限于没有通用的行业测试标准/认证来强制要求,而开发者这个群体又是面向客户功能性需求最优先的,会不经验证的使用大量第三方库,所以安全问题一直是一块心病。
诚然,安全开发不是一劳永逸的,但可以从开发的设计阶段,就规避掉诸如弱口令等常见的安全问题。对于应用在上线正式运营后暴露出大量安全漏洞,甚至引发严重安全事件后企业需要付出的安全成本,安全开发是一笔非常合算的前期投入。
而贯穿全软件生命周期的安全开发这一过程中至关重要的一个环节,便是对源代码的安全审计。
去年年末,安全牛连载过四篇“让开发者爱上安全测试”系列文章,反响颇好。此次安全牛在线技术讲座第十五期,我们邀请到了文章的作者,同时也是思客云(北京)软件技术有限公司的技术总监王宏,为我们带来主题为《代码安全审计最佳实践》的分享。
课程主要内容:
为什么需要源代码安全审计
什么是代码安全审计(内容、审计流程、SDLC与代码安全设计、代码安全漏洞库和国际标准)
代码安全审计为什么不流行?(人员、制度、技术)
代码安全审计最佳实践(体系化安全审计制度、流程化审计团队、规范化测试管理)
本次在线技术讲座设置答疑环节,来听直播的同学可以在听课的同时在文尾附上的“代码审计”技术交流群中提问。为不打断老师的分享思路,我们有专门的工作人员将问题汇总,王宏老师会在讲座内容结束后的答疑环节统一作答。
王宏
个人简介
王宏,思客云(北京)软件技术有限公司技术总监,曾任HPFortify中国区高级软件安全咨询工程师,被HP授予“Fortify软件安全专家”称号。具有多年大型软件开发经验,有着非常强的理论水平和实际工作能力,先后提出“源代码安全验收测试”和“源代码安全测试管理Gate+模式”以及“让开发者爱上安全测试”等深受广大用户好评的、“实战型”源代码安全测试和管理的技术口号和理论体系。
广告时段安全牛在线直播技术讲座,至今已举办十四期,由于演讲质量高,授课内容实用深入,以及听众无需车马劳顿,足不出户,无需高带宽,在家或单位使用计算机或手机即可听课等特点,深受安全圈朋友们的欢迎。
需观众注意的内容:本次讲座直播时间为年02月24日(周五)下午14:00分,讲座时长约为2小时。采取免费听讲的形式,但限制听众人数为人。请听讲的朋友们,请尽快完成注册。注册