java开发中的10大最新安全风险ISC安全大会刘志乐现场分享
随着移动互联网的火爆,基于java的开发变得愈加频繁和重要,但随之而来的是诸多开发过程中新的安全风险。将于9月24日在京举行的2013中国互联网安全大会OWASP web安全论坛上,著名安全专家,OWASP中国分会委员刘志乐将现场分享java开发中的10大最新安全风险。
刘志乐是国内知名安全专家,现任于杭州安恒信息技术有限公司安全服务部总监,同时为OWASP中国分会委员,华东地区会负责人之一,浙江省计算机信息系统安全协会安全技术专业委员会副主任。
其在信息安全领域工作10余年,是资深的信息安全工程师,并且担任浙江省等级保护测评师工作,获得了CISP,ACCP软件工程师认证。在这10年里,主要从事信息安全实施规划、信息安全风险评估、信息安全服务、安全管理平台等方面工作。曾参与2008年第29届奥运会奥运安保工作,多次递交北京奥运会网站安全漏洞,并得以修复
此次他出席ISC安全大会,将为大家分享java开发中结合最新的OWASP TOP 10(2013)安全风险,其中包括:
Injection
Broken Authentication and session Manager
XSS
Insecure Direct Object References
Security Misconfiguration
Sensitive Data Exposure
Missing Function Level Access Control
CSRF
Using Known Vulnerable Components
Unvalated Redirects and Forwards
通过自定义框架、esapi、shiro、Sanitizer 工程安全工程实践全面提升应用系统的安全性。
“2013年中国互联网安全大会”是迄今为止国内规格最高、最具专业化、规模最大的一次以安全为主题的大型会议。除国内外顶尖安全专家、知名黑客外,还受到了OWASP、Gartner等知名国际安全机构的支持,知名会议SyScan360也将同期举行。有兴趣或立志在安全行业有所作为的个人或是团体,均可登录大会官网报名参加。地址:http://isc.360.cn
- 无公害蔬菜包装标识有标准昭通黄铜球阀搅拌站秋千杀毒软件Frc
- 万科称深精装房发霉面板非纸板乃施工用料错镗杆鹤山橡胶阀膨胀管制药机械Frc
- 钢材市场处迷茫状态钢价下探观望氛围浓长乐移印机瓷塑古玩樱桃木模Frc
- PP日评仓单反弹市场略有好转金属线槽蓬莱存包柜起重工具气体处理Frc
- 数控技术的常用术语二震动盘宣纸宠物摄影缠绕机水绒套Frc
- 投资者适当性调整半月考新三板垫资价格飙升挂盆搓丝机专利合作添加剂骑马Frc
- 日化行业彩盒需求现状美标闸阀复印纸按摩椅表调剂绕丝机Frc
- 朗视北美办事处正式成立壶乌鲁木齐光学仪器塑料配件客房冰箱Frc
- 人工智能将重构家居商业模式成都一字钎头缓蚀剂铬鞣剂减肥Frc
- 三一赠几内亚泵车到位总统希望早日建设场地布景裹包机木工机纺织器材吸塑模Frc