![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
培训
文章平均质量分 71
羊绒绒07
这个作者很懒,什么都没留下…
展开
-
创建安全代码- C/C++基础
创建安全代码- C/C++基础让我们来看一些您必须要融入到您的C/C++应用程序开发过程的重要应用安全最佳实践。谨记 — 您需要防御所有可能危害系统的方式,因为攻击者只需找到一个被忽视的区域就可能实现攻击。攻击面减少原则声明在您部署您的产品应用程序时,您需要仅启用正确操作所需功能,而禁用其它特性。这样可以减少需要防御的区域数量,并且简化您的安全任务。安全缺省原则声明了您需要使用最安全的缺省设置来部署应用程序。用户通常不了解某些特性,并且不会根据最安全的设置来对其进行配置。以安全缺省来..原创 2021-06-07 11:00:22 · 269 阅读 · 0 评论 -
安全开发基础
在过去的几年中,攻击属性已经改变,安全漏洞也有了明显而且持续地增多。在安全问题成为客户优先考虑处理的问题的同时,安全问题也变成了可以影响采购决策的一项市场化标志。通过降低停机时间和其它成本,培养软件安全意识有助于削减总持有成本。此外,良好的软件安全性还有助于帮您最大限度上降低遵从法律法规相关的成本。威胁建模可以帮助您确定要降低风险,应该把资源用在哪些地方。威胁建模可以帮助您平衡安全性与设计目标之间的关系,从而在您的应用程序设计环境中实施有效的安全对策。过去,安全性问题都集中在系统的边界安..原创 2021-05-28 10:03:09 · 212 阅读 · 0 评论 -
电子邮件安全
根据卡巴斯基实验室公布的数据,在2016年的第一季度,中国受到的恶意邮件攻击仅次于德国,排名全球第二,占9.43%。中国是钓鱼邮件攻击高危国家其中之一,有16.7%的电子邮件用户都受到了钓鱼邮件的攻击,受到的攻击数仅次于占到21.5%排名第一的巴西。电子邮件通常要经过不止一台服务器才能到达目的地。这条途径上的每台服务器都可能对该邮件执行若干操作。服务器会执行记录、检查和分析以便筛选出垃圾邮...原创 2018-08-24 15:11:47 · 3343 阅读 · 0 评论 -
顶级技术招聘中看重的14个特质
在大多数情况下,任何职位的招聘都是一个挑战。你想要的是一个完美的候选人,不仅适合你的公司,而且最适合这个职位。这意味着您不仅要权衡他们的信息技术技能,还要考虑软技能,从而决定您应该向谁发出录用通知。考虑到需求的广泛性,您很难了解哪些能力或技能可以让其比他人更具价值。为了让人们更清楚地了解需要寻找哪些特质,福布斯技术委员会的14名成员提供了他们在雇佣其技术团队时,通常寻求的特质,从天生的好奇心和...翻译 2018-08-24 14:58:27 · 362 阅读 · 0 评论 -
互联网企业该如何进行风险管理
谈到风险管理,首先我们应该了解如何评估威胁。威胁可以根据攻击的类型和目标来分类。STRIDE是微软开发出来对计算机安全威胁进行分类的威胁建模系统。STRIDE代表:假冒 篡改 抵赖 信息披露 拒绝服务 提升权限假冒 即试图通过使用错误的ID访问某个系统。这可以通过使用偷窃来的用户凭证或冒充网络主机来实现。在攻击者作为合法用户或主机成功访问之后,安全控制无法区分攻击者与有...原创 2018-08-03 14:35:15 · 3909 阅读 · 0 评论 -
跨站脚本介绍——JSP
漏洞是您的团队在软件开发过程中所犯错误造成的结果跨站脚本(Cross-Site Scripting)漏洞极为常见,七成Web应用程序受其影响。这些漏洞会产生极严重的后果,如允许攻击者窃取或篡改敏感性数据。为了避免创建不安全代码,您需要理解跨站脚本漏洞背后的机制。我们基于计算机的培训课程(CBT)为开发人员、测试人员、项目经理和架构师准备了软件安全开发的最新知识,以培养员工的安全意识,使员工...原创 2018-07-27 10:54:04 · 665 阅读 · 0 评论 -
一站式解决安全问题
端玛科技致力于攻克最困难的应用软件安全问题,我们的解决方案以安全标准、安全教育和安全风险评估三大支柱为安全SDLC的基础,这三大支柱相互依存,创建了一个可重复的、安全的软件开发生态系统主要业务范围:关注整个软件开发过程中的技术、人才、经验、制度、标准的建设和发展.为软件开发人员、设计人员、测试人员和信息安全管理和监督人员提供从安全意识、安全需求、安全设计、安全编码、安全测试和维护及安全标准等多方...原创 2018-07-16 09:21:53 · 326 阅读 · 0 评论 -
应用安全基础
大多数攻击出现在应用层并利用已知漏洞应用安全是一种可供开发人员、测试人员与管理人员在其整个开发过程可用的多层方法论。我们基于计算机的培训课程(CBT)为开发人员、测试人员、项目经理和架构师准备了软件安全开发的最新知识,以培养员工的安全意识,使员工能够设计、创建和部署安全的软件和应用。用户可自行安排时间使用计算机访问课程,同时课程学习环境是高度互动的。课程概述: 本课程描...原创 2018-07-26 14:24:43 · 455 阅读 · 0 评论 -
端玛应用安全培训
作为业界最杰出的基于计算机的应用程序的安全培训解决方案,端玛科技联合美国Security Innovation公司为开发团队、各个部门及大型企业提供安全意识、应用程序漏洞评估、修复和预防等内容的培训,涵盖了从安全意识到安全的代码和设计、安全工程和安全测试基础等主题,提高应用安全相关的专业知识,培养安全开发合规性及学习安全编码的最佳实践。分角色的培训课程,面向不同的组织角色,包括开发人员、软...原创 2018-06-06 15:59:20 · 293 阅读 · 0 评论 -
什么是黑客松培训
什么是Hackathon?Hackathon(黑客松)是一种让参与玩家可以在安全、合法的环境中通过自主研究黑客技术,从而了解计算机软件是如何被黑客攻击的方法。其包含一个计分板网站,负责处理注册、排行榜,并且管理每个存在漏洞的应用程序以及软件的某个或多个存在漏洞的部分。目前,美国的Security Innovation联合上海端玛科技有限公司已经开发了三个存在漏洞的网站。每个漏洞网站都包含一些代码,...翻译 2018-06-11 11:44:40 · 1876 阅读 · 0 评论 -
端玛应用安全开发技术培训
定制化培训课程以下是端玛科技为一家保险业客户定制化课程集合的示例。端玛科技遵循敏捷软件开发过程,为客户定制化了该课程集合。我们与客户经常进行密切沟通以实现定制化课程。了解每一家公司独特的角色、技术、管理及目标是我们创建最适用于客户情况的培训及修复指导最优组合方案的关键。结合客户实际的度身定制的培训计划将能够推动项目成功。以下是我们为某财富500强零售企业定制化的课程集合。培训计划建议为期两年。...原创 2018-06-11 11:13:29 · 231 阅读 · 0 评论