服务器防护_免费高防cdn_怎么办

OWASP AppSec 2007圣何塞:第2天

FacebookTwitterLinkedIn分享John和我昨天结束了OWASP AppSec 2007圣何塞会议。现在我们将与一些客户和合作伙伴会面,然后返回德克萨斯州。在会议的第二天有一系列精彩的会议,包括:Jim Routh是美国存托信托和清算公司(DTCC)的CISO,他对他们如何组建一支世界级的应用程序安全团队做了一个很好的概述。他们将目光投向了开发安全软件的开发人员,而不是专注于软件本身。这使得他们能够构建一个可持续的过程通过创建安全的软件"专家",他们在整个开发团队中传播这个词。Jim反复强调了我认为非常重要的一点:不要选择一种工具并将其作为您的解决方案。相反,应该修复流程,培训员工,然后自由地使用工具来支持和加速流程中的步骤。从组织价值的角度来看,这可能是我在整个会议上看到的最好的演讲。Dinis Cruz在他的"OWASP国情咨文"演讲中提出了一个很好的观点。OWASP(或任何安全组)的目标是使安全可见。如果人们在知道风险后想做出错误的决定,那么这是他们的选择,但安全组的责任是确保这些风险被公开,以便人们和组织可以做出明智的选择。Stefano Di Paola关于在Flash中发现漏洞的演讲非常有趣。在Denim Group,我们已经开始对Flash进行大量工作,并在应用程序中与Flash软件进行交互,因此在本次演讲中,我们看到了一些真正的亮点。大卫·钱德勒(David Chandler)在《OWASP Top 10》(OWASP Top 10)中所作的关于保护Java服务器界面的演讲很好地概括了JSF的基本原理和可用的安全特性。由于糟糕的输入验证往往是大多数应用程序安全问题的根源这些是任何开发团队都应该真正理解和使用的JSF平台特性。Samy Kamkar关于他如何创建MySpace蠕虫的演讲是迄今为止在整个会议上最具娱乐性的演讲。他一步一步地将MySpace蠕虫的创建过程(以及后续工作)介绍给了一个只有站立的观众。这是一个很棒的东西。继Samy的演讲之后,Arshan Dabirsiaghi介绍了他的新反Samy工具包。这个工具箱使用原始的、潜在的恶意HTML和JavaScript,去掉了潜在的危险内容,只留下允许的格式。它可以配置为允许或拒绝不同的标记,属性和表达式,这样不同的站点就可以允许不同级别的HTML内容。他使用这个工具的方法非常酷,因为当它发现不喜欢的内容时,它会优雅地将其剥离,并添加一个列表,说明为什么删除内容,这些内容可能会返回给用户。这太多了比大多数验证/清理例程更友好,并且应该使该工具在扩展的场景列表中可用。我们不得不跑去见一个客户,所以我错过了最后一次会议和最后的小组讨论,但我们确实在最后一次鸡尾酒会上赶去喝了一杯,然后在出发前和一些人见面。所有这一切都是一个伟大的会议-一直以来,与OWASP会议的情况一样。感谢Jeff Williams和Dinis Cruz为OWASP所做的一切,感谢Dave Wichers组织会议,感谢所有组织和参与的人。我不确定我是否能很快参加任何一个海外会议,但明年我一定会在纽约见到你们。–丹丹安在逖denimgroup.com网站

热门推荐
  • 服务器防ddos_防cccdn_如何解决

      威胁咨询:"Petya"勒索软件更新2007年27日多个来源报告了"Petya"勒索软件在世界各国的传播世界勒索软件是一种恶意软件,它会......

    08-20    来源:长虹华伟

    分享
  • 服务器防御_防cc攻击代码c#_精准

      以下是从3月份开始的一些重要更新新的!你的冠状病毒和家庭资源中心的工作你知道吗,仅在3月份,网络犯罪者就发起了超......

    08-26    来源:长虹华伟

    分享
  • 海外高防ip_俄罗斯高防_无限

      冒充特朗普总统和彭斯副总统的新钓鱼诈骗旨在安装恶意软件,或是敲诈诈骗的开始。没有什么比利用大流行的机会开始另一......

    08-27    来源:长虹华伟

    分享
  • ddos清洗_高防服务器_怎么防

      查尔斯·施瓦布的前经纪人公司Finra因向Schwab谎报CEO欺诈攻击而被罚款5000美元,并被停职90天。在这起攻击中,他向冒充其客......

    09-03    来源:长虹华伟

    分享
  • 服务器防护_东莞高防云主机_精准

      有消费者表示:根据最新数据,你所在组织的大多数客户在数据泄露后不会与你做生意,希望你付钱保护他们的个人信息。有......

    09-04    来源:长虹华伟

    分享
  • 海外高防_云盾石地砖怎么样_优惠券

      这所大学的三名员工陷入了一个常见的网络钓鱼骗局,他们要求获得证书,让网络犯罪分子可以更改银行的详细信息。我们一......

    09-04    来源:长虹华伟

    分享
  • 美国高防_防御服务器租用_免费试用

      零售欺诈继续上升,所有行业的在线攻击都有显著增长。Forter的"2016年欺诈攻击指数"显示,针对服装网站和商品的攻击上升了......

    11-09    来源:长虹华伟

    分享
  • 香港高防cdn_高防欧米茄手表_优惠券

      十年前,大多数健康系统IT主管并没有将身份和访问管理(IAM)放在他们的优先事项列表的首位。资源调配和资源调配主要是......

    11-21    来源:长虹华伟

    分享
  • 服务器防护_免费高防cdn_怎么办

      FacebookTwitterLinkedIn分享John和我昨天结束了OWASP AppSec 2007圣何塞会议。现在我们将与一些客户和合作伙伴会面,然后返回德克萨......

    11-22    来源:长虹华伟

    分享
  • 游戏盾_cdn防御系统源码_解决方案

      在今年的Dreamforce大会上,OPSWAT将向公司展示如何在SaaS应用程序周围安装网络安全护城河元存取.MetaAccess是我们新的云安全解......

    12-24    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。