文件名称:百度技术沙龙第3期回顾:Web安全经验分享
文件大小:961KB
文件格式:ZIP
更新时间:2014-02-04 12:10:31
百度技术沙龙 Web安全 SDL
演讲嘉宾及主题 嘉宾简介:方小顿 百度系统部高级安全顾问,2008年加入百度分布式系统团队,80sec团队成员,主要负责百度整体安全体系建设和规划,在安全攻防方面有较为丰富的经 验。 演讲主题:互联网公司web安全挑战与防护思路浅谈 主要内容:互联网公司大量web业务的发展带来了新的挑战与防护,传统的针对单一服务单一应用的安全防护已经无法满足安全需求,这里我们将以黑客的角度来 描述如何应对这一挑战的一些思路,以及百度在这一思路下所做的一些应用实践。 嘉宾简介:张玉东(黄眉) 淘宝技术保障部技术安全主管,负责淘宝信息安全体系建设和日常的安全支持与维护。 演讲主题:在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 主要内容:SDL在传统软件行业已经日趋成熟,但是在互联网公司中还是一个比较新鲜的概念。本文将从传统软件行业推行SDL和在互联网公司的区别入手,阐 述在互联网公司推行SDL所面临的挑战,分享我们在推行SDL过程中积累的一些经验教训。
【文件预览】:
baidu.pdf
taobao.pdf