小健博客【资源介绍】:
安全开发,是最近这两年在安全圈和开发圈都非常热门的话题。但受限于没有通用的行业测试标准/认证来强制要求,而开发者这个群体又是面向客户功能性需求最优先的,会不经验证的使用大量第三方库,所以安全问题一直是一块心病。
诚然,安全开发不是一劳永逸的,但可以从开发的设计阶段,就规避掉诸如弱口令等常见的安全问题。对于应用在上线正式运营后暴露出大量安全漏洞,甚至引发严重安全事件后企业需要付出的安全成本,安全开发是一笔非常合算的前期投入。
而贯穿全软件生命周期的安全开发这一过程中至关重要的一个环节,便是对源代码的安全审计。
【资源目录】:
| ├──课时05-Q&A.mp4 18.41M
| ├──课时0什么是代码安全审计?.mp4 89.59M
| ├──课时0为什么代码安全审计不流行起来?.mp4 16.28M
| ├──课时0为什么需要源代码安全审计?.mp4 13.43M
| └──课时0最佳的代码安全审计是什么?.mp4 30.28M