内容 隐藏
1 构建应用程序安全程序
2 Building an Application Security Program
2.1 课程描述

构建应用程序安全程序

Building an Application Security Program

 课程描述

应用程序安全 (AppSec) 是成功的现代安全计划最重要的构建块之一。随着云计算的日益普及,越来越多的数据和软件应用暴露在公众面前,带来了巨大的风险。
在本课程中,加入讲师 Tim Chase 的行列,他概述了 AppSec 计划的不同部分,并向您展示了如何有效地实施每个计划以保护您的组织并降低风险。
在此过程中,探索 AppSec 测试的基础知识,包括威胁建模、静态应用程序安全测试 (SAST)、动态应用程序安全测试 (DAST)、交互式应用程序安全测试 (IAST)、静态代码分析 (SCA)、验证测试、渗透测试、生产监控等。
Tim 还演示了如何将 AppSec 模型的各个部分组合在一起,并衡量持续改进和成功的指标。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。