安全牛课堂在线直播:代码安全审计最佳实践

作者:星期三, 二月 22, 20170
分享:

安全开发,是最近这两年在安全圈和开发圈都非常热门的话题。但受限于没有通用的行业测试标准/认证来强制要求,而开发者这个群体又是面向客户功能性需求最优先的,会不经验证的使用大量第三方库,所以安全问题一直是一块心病。

secure-software-development

诚然,安全开发不是一劳永逸的,但可以从开发的设计阶段,就规避掉诸如弱口令等常见的安全问题。对于应用在上线正式运营后暴露出大量安全漏洞,甚至引发严重安全事件后企业需要付出的安全成本,安全开发是一笔非常合算的前期投入。

而贯穿全软件生命周期的安全开发这一过程中至关重要的一个环节,便是对源代码的安全审计。

去年年末,安全牛连载过四篇“让开发者爱上安全测试”系列文章,反响颇好。此次安全牛在线技术讲座第十五期,我们邀请到了文章的作者,同时也是思客云(北京)软件技术有限公司的技术总监王宏,为我们带来主题为《代码安全审计最佳实践》的分享。

课程主要内容:

  • 为什么需要源代码安全审计
  • 什么是代码安全审计(内容、审计流程、SDLC与代码安全设计、代码安全漏洞库和国际标准)
  • 代码安全审计为什么不流行?(人员、制度、技术)
  • 代码安全审计最佳实践(体系化安全审计制度、流程化审计团队、规范化测试管理)

本次在线技术讲座设置答疑环节,来听直播的同学可以在听课的同时在文尾附上的“代码审计”技术交流群中提问。为不打断老师的分享思路,我们有专门的工作人员将问题汇总,王宏老师会在讲座内容结束后的答疑环节统一作答。

%e7%8e%8b%e5%ae%8f-600

王宏

个人简介

王宏,思客云(北京)软件技术有限公司技术总监,曾任 HP Fortify 中国区高级软件安全咨询工程师,被HP授予“Fortify软件安全专家”称号。具有多年大型软件开发经验,有着非常强的理论水平和实际工作能力,先后提出“源代码安全验收测试”和“源代码安全测试管理Gate+ 模式”以及“让开发者爱上安全测试”等深受广大用户好评的、“实战型”源代码安全测试和管理的技术口号和理论体系。

广告时段

安全牛在线直播技术讲座,至今已举办十四期,由于演讲质量高,授课内容实用深入,以及听众无需车马劳顿,足不出户,无需高带宽,在家或单位使用计算机或手机即可听课等特点,深受安全圈朋友们的欢迎。

需观众注意的内容:

本次讲座直播时间为2017年02月24日(周五)下午14:00分,讲座时长约为2小时。采取免费听讲的形式,但限制听众人数为300人。请听讲的朋友们,请尽快完成注册。

注册地址:

https://gooann.webex.com.cn/gooann/onstage/g.php?MTID=e47406e8bda7dbd4f6fe5b1aef3cbb9a3

按系统要求“注册”(点击屏幕下方“注册”图标)后,您将收到注册批准邮件。批准邮件内含此次讲座的“房间链接”及“活动密码”。请大家最晚于02月24日13:45前使用浏览器访问“房间链接”,按照提示安装插件后进入会议房间。如出现问题,建议更换浏览器(IE、Safari、Firefox、Chrome都可)。

手机或移动设备听会,请下载相应APP(在软件商店搜索WebEx)。

相关阅读

软件安全漏洞谁之错? ——我为软件开发者正名
“源码安全测试”——开发者之伤
源码安全测试谁负责?
“源码安全测试”终级玩法

 

分享:

相关文章

写一条评论

 

 

0条评论