• 【安全开发】SDLC个人总结-安全设计

    SDLC个人经验-安全设计 在做完安全需求分析之后要进入的就是设计阶段了,安全设计指的就是在软硬件产品设计过程中,充分考虑软硬件产品的安全性、消除一些不安全因素的设计。安全需求得以落地就需要对产品进行充分的设计,将所有潜在的威胁点都通过预先设计好的方案来削减或者规避。 安全设计考虑的点包含如下内容:身 ...

    阅读全文
    作者:srxh | 分类:技术交流, 资源共享 | 阅读:59 views | 标签:,
  • 【安全开发】SDLC个人总结-安全需求

    今天讲的内容就是安全需求分析,所有安全的需求都是源自于业务的发展,随着公司业务发展到一定的层度,安全需求就会慢慢凸显,安全工作者需要做的就是从业务流程当中挖掘出安全需求。举个简单的例子吧:公司外出人员办公越来越多,原先都是通过PC电脑访问OA系统,但是随着移动互联网的发展,为了高效的工作,需要增加移 ...

    阅读全文
    作者:srxh | 分类:技术交流, 资源共享 | 阅读:45 views | 标签:, ,
  • 【安全开发】SDLC个人总结-安全培训

    在任何企业,安全培训是一个需要贯穿整个开发生命线的一个活动,而且这个活动是持续性的活动,而且是没有终点,只有创新的过程。 网络安全在绝大多数企业老板是一个阻碍企业业务高速发展的一个拦路虎,同时也是开发人员增加工作量的一个绊脚石,所以从人性的角度来看,安全培训这个活动是非常不容易做出成绩和效果的一 ...

    阅读全文
    作者:srxh | 分类:技术交流 | 阅读:48 views | 标签:,
  • 【安全工具】Nessus8+awvs12二合一linux虚拟机版

    Nessus8+awvs12二合一linux虚拟机版   Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。   Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 ...

    阅读全文
    作者:srxh | 分类:资源共享 | 阅读:459 views | 标签:,
  • 【安全工具】Netsparker_5.3.0.23162破解版

    Netsparker是一款安全简单的web应用安全漏电扫描工具。该软件功能非常强大,使用方便.Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞.

    下载链接:https://t.zsxq.com/V376IQZ

    阅读全文
    作者:srxh | 分类:资源共享 | 阅读:123 views | 标签:
  • 【认证培训】CCSK云安全认证培训教材

    CSK认证培训教材 课程大纲: 本课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险 和建议。 模块1:云计算简介。本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角 色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接 近云安全的框架。 模块2:云计 ...

    阅读全文
    作者:srxh | 分类:安全培训 | 阅读:244 views | 标签:, , ,