小健博客【资源介绍】:
安全开发,是最近这两年在安全圈和开发圈都非常热门的话题。但受限于没有通用的行业测试标准/认证来强制要求,而开发者这个群体又是面向客户功能性需求最优先的,会不经验证的使用大量第三方库,所以安全问题一直是一块心病。
诚然,安全开发不是一劳永逸的,但可以从开发的设计阶段,就规避掉诸如弱口令等常见的安全问题。对于应用在上线正式运营后暴露出大量安全漏洞,甚至引发严重安全事件后企业需要付出的安全成本,安全开发是一笔非常合算的前期投入。
而贯穿全软件生命周期的安全开发这一过程中至关重要的一个环节,便是对源代码的安全审计。
课程主要内容:
- 为什么需要源代码安全审计
- 什么是代码安全审计(内容、审计流程、SDLC与代码安全设计、代码安全漏洞库和国际标准)
- 代码安全审计为什么不流行?(人员、制度、技术)
- 代码安全审计最佳实践(体系化安全审计制度、流程化审计团队、规范化测试管理)
【资源目录】:
├──课时0为什么需要源代码安全审计?.mp4 45.06M
├──课时1什么是代码安全审计?.mp4 302.99M
├──课时2为什么代码安全审计不流行起来?.mp4 49.39M
├──课时3最佳的代码安全审计是什么?.mp4 101.19M
└──课时4-Q&A.mp4 63.63M