java开发中的10大最新安全风险ISC安全大会刘志乐现场分享

发布时间：2020-02-19 02:45:37 阅读：次来源：电力猫厂家

随着移动互联网的火爆，基于java的开发变得愈加频繁和重要，但随之而来的是诸多开发过程中新的安全风险。将于9月24日在京举行的2013中国互联网安全大会OWASP web安全论坛上，著名安全专家，OWASP中国分会委员刘志乐将现场分享java开发中的10大最新安全风险。

刘志乐是国内知名安全专家，现任于杭州安恒信息技术有限公司安全服务部总监，同时为OWASP中国分会委员，华东地区会负责人之一，浙江省计算机信息系统安全协会安全技术专业委员会副主任。

其在信息安全领域工作10余年，是资深的信息安全工程师，并且担任浙江省等级保护测评师工作，获得了CISP，ACCP软件工程师认证。在这10年里，主要从事信息安全实施规划、信息安全风险评估、信息安全服务、安全管理平台等方面工作。曾参与2008年第29届奥运会奥运安保工作，多次递交北京奥运会网站安全漏洞，并得以修复

此次他出席ISC安全大会，将为大家分享java开发中结合最新的OWASP TOP 10(2013)安全风险，其中包括：

Injection

Broken Authentication and session Manager

XSS

Insecure Direct Object References

Security Misconfiguration

Sensitive Data Exposure

Missing Function Level Access Control

CSRF

Using Known Vulnerable Components

Unvalated Redirects and Forwards

通过自定义框架、esapi、shiro、Sanitizer 工程安全工程实践全面提升应用系统的安全性。

“2013年中国互联网安全大会”是迄今为止国内规格最高、最具专业化、规模最大的一次以安全为主题的大型会议。除国内外顶尖安全专家、知名黑客外，还受到了OWASP、Gartner等知名国际安全机构的支持，知名会议SyScan360也将同期举行。有兴趣或立志在安全行业有所作为的个人或是团体，均可登录大会官网报名参加。地址：http://isc.360.cn