SlideShare a Scribd company logo

在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训

Z
zhiyanhui

嘉宾简介:张玉东(黄眉) 淘宝技术保障部技术安全主管,负责淘宝信息安全体系建设和日常的安全支持与维护。 主要内容:SDL在传统软件行业已经日趋成熟,但是在互联网公司中还是一个比较新鲜的概念。本文将从传统软件行业推行SDL和在互联网公司的区别入手,阐 述在互联网公司推行SDL所面临的挑战,分享我们在推行SDL过程中积累的一些经验教训。

TechnologyEducation
1 of 11
Download to read offline
在互联网公司推行SDL 日 期:2010年6月25日 汇报人:张玉东 邮 箱:huangmei@taobao.com 1
什么是SDL • SDL –Security Development Lifecycle 培训 需求分析 设计 实现 验证 发布 响应 线上扫描 开发框架 上线确认 攻击面 Fuzzing 线上监控 针对性培训 风险评估 编码规范 遗留问题 漏洞处理 分析 代码评审 代码扫描 信息记录 应急响应 2
今天讲什么? • 与传统软件行业的SDL有何区别 • 为什么需要SDL • 威胁建模 • 推行SDL有什么困难和挑战 • 一些经验 3
与传统软件行业的SDL有何区别 • 项目小所以开发周期短 • 产品上线更频繁 • 威胁模型需要基于整个互联网去考虑 – 网络安全 – 系统安全 – 应用安全 – 信息安全 4
为什么需要SDL • 从产品研发各阶段把握项目安全性 • 使安全贴近业务,做到与时俱进 • 是所有安全规范/策略/机制的展现窗口 5
威胁建模 威胁 威胁 需求 需求 设计 设计 开发 开发 部署 部署 下线 下线 信息分级 数据加密 XSS 配置管理 数据备份 三方合作 认证授权 SQL注入 密钥管理 资源回收 Anti-Abuse 日志审计 CSRF 版本控制 敏感信息 欺诈钓鱼 风险分离 文件上传 ….. ….. ….. ….. ….
威胁建模方法 主动发现 问题处理 外部反馈 归 纳 馈 反 ? SDL 安全规范 实 现 广 推 安全平台
推行SDL有什么困难和挑战 • 增加研发成本 • 覆盖率问题 • 威胁模型需要不断的扩充 • 产品数量大(400+) • 发布频繁(每周100) • 外部环境恶劣,独善其身远远不够 8
推行过程中的一些经验 • 以研发流程为基础 • 依托流程管理部门去推动流程 • 前期沟通很重要 • 发展部门接口人 • 尽量获得研发部门高层的支持 9
Q&A 10
欢迎大家到淘宝购物! 谢谢大家!

Recommended

Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)開拓文教基金會
 
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務Wanhung Chou
 
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗Taien Wang
 
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊Net Tuesday Taiwan
 
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)開拓文教基金會
 
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir Lab
 
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS
 

Recommended

Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)開拓文教基金會
 
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務Wanhung Chou
 
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗Taien Wang
 
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊Net Tuesday Taiwan
 
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)開拓文教基金會
 
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir Lab
 
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS
 
20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案R.O.C.Executive Yuan
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全Net Tuesday Taiwan
 
F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義bv8af7
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分Taien Wang
 
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議Net Tuesday Taiwan
 
Net iq sentinel log manager (work shop)
Net iq sentinel log manager (work shop)Net iq sentinel log manager (work shop)
Net iq sentinel log manager (work shop)零壹科技股份有限公司
 
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud
 
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1零壹科技股份有限公司
 
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通開拓文教基金會
 
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值ITband
 
Compliance & IT
Compliance & ITCompliance & IT
Compliance & ITBilly Lee
 
安全托管服务MSS
安全托管服务MSS安全托管服务MSS
安全托管服务MSS建琪 褚
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfiThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfHITCON GIRLS
 
陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計開拓文教基金會
 
資安健檢因應配套
資安健檢因應配套資安健檢因應配套
資安健檢因應配套Galaxy Software Services
 
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析Nicolas su
 
系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳Galaxy Software Services
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS
 
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IVChen-Tien Tsai
 
Fossoway Community Strategy Group: Strategy for Blairingone 2010
Fossoway Community Strategy Group: Strategy for Blairingone 2010Fossoway Community Strategy Group: Strategy for Blairingone 2010
Fossoway Community Strategy Group: Strategy for Blairingone 2010Jimp87
 
Civil society initiatives on engaging peace processes
Civil society initiatives on engaging peace processesCivil society initiatives on engaging peace processes
Civil society initiatives on engaging peace processesGenPeace
 

More Related Content

What's hot

20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案R.O.C.Executive Yuan
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全Net Tuesday Taiwan
 
F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義bv8af7
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分Taien Wang
 
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議Net Tuesday Taiwan
 
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud
 
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通開拓文教基金會
 
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值ITband
 
Compliance & IT
Compliance & ITCompliance & IT
Compliance & ITBilly Lee
 
安全托管服务MSS
安全托管服务MSS安全托管服务MSS
安全托管服务MSS建琪 褚
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfiThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfHITCON GIRLS
 
陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計開拓文教基金會
 
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析Nicolas su
 
系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳Galaxy Software Services
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS
 
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IVChen-Tien Tsai
 

What's hot (20)

20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
 
F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分
 
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
 
Net iq sentinel log manager (work shop)
Net iq sentinel log manager (work shop)Net iq sentinel log manager (work shop)
Net iq sentinel log manager (work shop)
 
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
 
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1
 
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
 
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值
 
Compliance & IT
Compliance & ITCompliance & IT
Compliance & IT
 
安全托管服务MSS
安全托管服务MSS安全托管服务MSS
安全托管服务MSS
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門
 
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfiThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
 
陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計
 
資安健檢因應配套
資安健檢因應配套資安健檢因應配套
資安健檢因應配套
 
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析
 
系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
 
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
 

Viewers also liked

Fossoway Community Strategy Group: Strategy for Blairingone 2010
Fossoway Community Strategy Group: Strategy for Blairingone 2010Fossoway Community Strategy Group: Strategy for Blairingone 2010
Fossoway Community Strategy Group: Strategy for Blairingone 2010Jimp87
 
Civil society initiatives on engaging peace processes
Civil society initiatives on engaging peace processesCivil society initiatives on engaging peace processes
Civil society initiatives on engaging peace processesGenPeace
 
Results of our yearly consumption behaviour research.
Results of our yearly consumption behaviour research.Results of our yearly consumption behaviour research.
Results of our yearly consumption behaviour research.Katrien Barrat
 
C b-macpherson-the-life-and-times-of-liberal-democracy
C b-macpherson-the-life-and-times-of-liberal-democracyC b-macpherson-the-life-and-times-of-liberal-democracy
C b-macpherson-the-life-and-times-of-liberal-democracyUniversity of Campinas
 
An Analysis of Emerging Markets". = Honors Thesis
An Analysis of Emerging Markets". = Honors ThesisAn Analysis of Emerging Markets". = Honors Thesis
An Analysis of Emerging Markets". = Honors Thesisdre101
 
130221 alpro event21_feb13_changing consumer behaviour
130221 alpro event21_feb13_changing consumer behaviour130221 alpro event21_feb13_changing consumer behaviour
130221 alpro event21_feb13_changing consumer behaviourKatrien Barrat
 
Series 39 1935 Bombay high court case on Satpanth Issue
Series 39 1935 Bombay high court case on Satpanth IssueSeries 39 1935 Bombay high court case on Satpanth Issue
Series 39 1935 Bombay high court case on Satpanth IssueSatpanth Dharm
 
Series 32 1945 -Umiya Mataji Vandhay Mandir -Inauguration
Series 32 1945 -Umiya Mataji Vandhay Mandir -InaugurationSeries 32 1945 -Umiya Mataji Vandhay Mandir -Inauguration
Series 32 1945 -Umiya Mataji Vandhay Mandir -InaugurationSatpanth Dharm
 
Series 28 How to counter the threat posed by mavals
Series 28 How to counter the threat posed by mavals Series 28 How to counter the threat posed by mavals
Series 28 How to counter the threat posed by mavals Satpanth Dharm
 
Series 9 attachment -extract of relevant pages of satpanth atharv ved
Series 9 attachment -extract of relevant pages of satpanth atharv vedSeries 9 attachment -extract of relevant pages of satpanth atharv ved
Series 9 attachment -extract of relevant pages of satpanth atharv vedSatpanth Dharm
 
Series 27 reply to patidar sandesh's editorial dt. 10-oct-2010 -d
Series 27 reply to patidar sandesh's editorial dt. 10-oct-2010 -dSeries 27 reply to patidar sandesh's editorial dt. 10-oct-2010 -d
Series 27 reply to patidar sandesh's editorial dt. 10-oct-2010 -dSatpanth Dharm
 
Series 31 DNA -Ahmedabad 04-mar-2011 -Islamic practices, rituals and literature
Series 31 DNA -Ahmedabad 04-mar-2011 -Islamic practices, rituals and literatureSeries 31 DNA -Ahmedabad 04-mar-2011 -Islamic practices, rituals and literature
Series 31 DNA -Ahmedabad 04-mar-2011 -Islamic practices, rituals and literatureSatpanth Dharm
 
Speed Of Light
Speed Of LightSpeed Of Light
Speed Of LightOmar Touil
 
Tomateak
TomateakTomateak
TomateakEmsier
 
Designkunskap 2010 pass 2
Designkunskap 2010 pass 2Designkunskap 2010 pass 2
Designkunskap 2010 pass 2Joel Svedlund
 
Series 44 Momna of kutch -bombay presidency gazetter 1880
Series 44 Momna of kutch -bombay presidency gazetter 1880Series 44 Momna of kutch -bombay presidency gazetter 1880
Series 44 Momna of kutch -bombay presidency gazetter 1880Satpanth Dharm
 

Viewers also liked (20)

Fossoway Community Strategy Group: Strategy for Blairingone 2010
Fossoway Community Strategy Group: Strategy for Blairingone 2010Fossoway Community Strategy Group: Strategy for Blairingone 2010
Fossoway Community Strategy Group: Strategy for Blairingone 2010
 
Civil society initiatives on engaging peace processes
Civil society initiatives on engaging peace processesCivil society initiatives on engaging peace processes
Civil society initiatives on engaging peace processes
 
Results of our yearly consumption behaviour research.
Results of our yearly consumption behaviour research.Results of our yearly consumption behaviour research.
Results of our yearly consumption behaviour research.
 
C b-macpherson-the-life-and-times-of-liberal-democracy
C b-macpherson-the-life-and-times-of-liberal-democracyC b-macpherson-the-life-and-times-of-liberal-democracy
C b-macpherson-the-life-and-times-of-liberal-democracy
 
Scaling web systems ts
Scaling web systems tsScaling web systems ts
Scaling web systems ts
 
An Analysis of Emerging Markets". = Honors Thesis
An Analysis of Emerging Markets". = Honors ThesisAn Analysis of Emerging Markets". = Honors Thesis
An Analysis of Emerging Markets". = Honors Thesis
 
DTC THOR Associates
DTC THOR AssociatesDTC THOR Associates
DTC THOR Associates
 
130221 alpro event21_feb13_changing consumer behaviour
130221 alpro event21_feb13_changing consumer behaviour130221 alpro event21_feb13_changing consumer behaviour
130221 alpro event21_feb13_changing consumer behaviour
 
Series 39 1935 Bombay high court case on Satpanth Issue
Series 39 1935 Bombay high court case on Satpanth IssueSeries 39 1935 Bombay high court case on Satpanth Issue
Series 39 1935 Bombay high court case on Satpanth Issue
 
Series 32 1945 -Umiya Mataji Vandhay Mandir -Inauguration
Series 32 1945 -Umiya Mataji Vandhay Mandir -InaugurationSeries 32 1945 -Umiya Mataji Vandhay Mandir -Inauguration
Series 32 1945 -Umiya Mataji Vandhay Mandir -Inauguration
 
February 2010 Issue 2
February 2010 Issue 2February 2010 Issue 2
February 2010 Issue 2
 
Series 28 How to counter the threat posed by mavals
Series 28 How to counter the threat posed by mavals Series 28 How to counter the threat posed by mavals
Series 28 How to counter the threat posed by mavals
 
Series 9 attachment -extract of relevant pages of satpanth atharv ved
Series 9 attachment -extract of relevant pages of satpanth atharv vedSeries 9 attachment -extract of relevant pages of satpanth atharv ved
Series 9 attachment -extract of relevant pages of satpanth atharv ved
 
Series 27 reply to patidar sandesh's editorial dt. 10-oct-2010 -d
Series 27 reply to patidar sandesh's editorial dt. 10-oct-2010 -dSeries 27 reply to patidar sandesh's editorial dt. 10-oct-2010 -d
Series 27 reply to patidar sandesh's editorial dt. 10-oct-2010 -d
 
Series 31 DNA -Ahmedabad 04-mar-2011 -Islamic practices, rituals and literature
Series 31 DNA -Ahmedabad 04-mar-2011 -Islamic practices, rituals and literatureSeries 31 DNA -Ahmedabad 04-mar-2011 -Islamic practices, rituals and literature
Series 31 DNA -Ahmedabad 04-mar-2011 -Islamic practices, rituals and literature
 
Speed Of Light
Speed Of LightSpeed Of Light
Speed Of Light
 
Anag
AnagAnag
Anag
 
Tomateak
TomateakTomateak
Tomateak
 
Designkunskap 2010 pass 2
Designkunskap 2010 pass 2Designkunskap 2010 pass 2
Designkunskap 2010 pass 2
 
Series 44 Momna of kutch -bombay presidency gazetter 1880
Series 44 Momna of kutch -bombay presidency gazetter 1880Series 44 Momna of kutch -bombay presidency gazetter 1880
Series 44 Momna of kutch -bombay presidency gazetter 1880
 

Similar to 在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训

Taobao 100702070730-phpapp01
Taobao 100702070730-phpapp01Taobao 100702070730-phpapp01
Taobao 100702070730-phpapp01drewz lin
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考drewz lin
 
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insightITband
 
Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012正炎 高
 
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...Wales Chen
 
分会场三赛门铁克 Data loss prevention产品介绍
分会场三赛门铁克 Data loss prevention产品介绍分会场三赛门铁克 Data loss prevention产品介绍
分会场三赛门铁克 Data loss prevention产品介绍ITband
 
如何因應連網商機下的資安風險
如何因應連網商機下的資安風險如何因應連網商機下的資安風險
如何因應連網商機下的資安風險Onward Security
 
姚彤 从360手机卫士的研发经历看大型移动应用开发
姚彤 从360手机卫士的研发经历看大型移动应用开发姚彤 从360手机卫士的研发经历看大型移动应用开发
姚彤 从360手机卫士的研发经历看大型移动应用开发Trinea Trinea
 
[DDD] 快快樂樂學DDD
[DDD] 快快樂樂學DDD[DDD] 快快樂樂學DDD
[DDD] 快快樂樂學DDDClark
 
云计算时代的新安全挑战与机会
云计算时代的新安全挑战与机会云计算时代的新安全挑战与机会
云计算时代的新安全挑战与机会ITband
 
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗Hiiir Lab
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】Hacks in Taiwan (HITCON)
 
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境drewz lin
 
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps SecurityAndroid Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps SecurityTaien Wang
 
分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证ITband
 
网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践正炎 高
 

Similar to 在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 (20)

Taobao 100702070730-phpapp01
Taobao 100702070730-phpapp01Taobao 100702070730-phpapp01
Taobao 100702070730-phpapp01
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考
 
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
 
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
 
Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012
 
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
 
分会场三赛门铁克 Data loss prevention产品介绍
分会场三赛门铁克 Data loss prevention产品介绍分会场三赛门铁克 Data loss prevention产品介绍
分会场三赛门铁克 Data loss prevention产品介绍
 
如何因應連網商機下的資安風險
如何因應連網商機下的資安風險如何因應連網商機下的資安風險
如何因應連網商機下的資安風險
 
網路安全防護
網路安全防護網路安全防護
網路安全防護
 
姚彤 从360手机卫士的研发经历看大型移动应用开发
姚彤 从360手机卫士的研发经历看大型移动应用开发姚彤 从360手机卫士的研发经历看大型移动应用开发
姚彤 从360手机卫士的研发经历看大型移动应用开发
 
[DDD] 快快樂樂學DDD
[DDD] 快快樂樂學DDD[DDD] 快快樂樂學DDD
[DDD] 快快樂樂學DDD
 
云计算时代的新安全挑战与机会
云计算时代的新安全挑战与机会云计算时代的新安全挑战与机会
云计算时代的新安全挑战与机会
 
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
 
20150206 aic machine learning
20150206 aic machine learning20150206 aic machine learning
20150206 aic machine learning
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
 
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
 
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps SecurityAndroid Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps Security
 
分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证
 
网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践
 
軟體安全防護大作戰
軟體安全防護大作戰軟體安全防護大作戰
軟體安全防護大作戰
 

在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训