黑基网 首页 学院 电脑技术 查看内容

Java开发中的10大最新安全风险

2013-12-9 11:38| 投稿: computer

摘要:   随着移动互联网的火爆,基于java的开发变得愈加频繁和重要,但随之而来的是诸多开发过程中新的安全风险。将于9月24日在京举行的2013中国互联网安全大会OWASP web安全论坛上,著名安全专家,...
  随着移动互联网的火爆,基于java的开发变得愈加频繁和重要,但随之而来的是诸多开发过程中新的安全风险。将于9月24日在京举行的2013中国互联网安全大会OWASP web安全论坛上,著名安全专家,OWASP中国分会委员刘志乐将现场分享java开发中的10大最新安全风险。  刘志乐是国内知名安全专家,现任于杭州安恒信息技术有限公司安全服务部总监,同时为OWASP中国分会委员,华东地区会负责人之一,浙江省计算机信息系统安全协会安全技术专业委员会副主任。  其在信息安全领域工作10余年,是资深的信息安全工程师,并且担任浙江省等级保护测评师工作,获得了CISP,ACCP软件工程师认证。在这10年里,主要从事信息安全实施规划、信息安全风险评估、信息安全服务、安全管理平台等方面工作。曾参与2008年第29届奥运会奥运安保工作,多次递交北京奥运会网站安全漏洞,并得以修复  此次他出席ISC安全大会,将为大家分享java开发中结合最新的OWASP TOP 10(2013)安全风险,其中包括:  Injection  Broken Authentication and session Manager  XSS  Insecure Direct Object References  Security Misconfiguration  Sensitive Data Exposure  Missing Function Level Access Control  CSRF  Using Known Vulnerable Components  Unvalated Redirects and Forwards  通过自定义框架、esapi、shiro、Sanitizer 工程安全工程实践全面提升应用系统的安全性。  
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部