SFDC 北京 Security 大會精彩分享

時間 2021-05-11

標籤 segmentfault 安全微信網絡 app 測試 spa 設計網絡安全開發欄目程序員峯會简体版

原文原文鏈接

上週六，SegmentFault 首次開發者大會——SFDC 北京站「Security」大會——已順利落下帷幕，四個會場，20 多位嘉賓，600+ 開發者參與其中。segmentfault

上午主會場講師分別從安全開發的理念傳達、安全開發的需求羅列、系統設計的注意事項、以及測試的安全保障等多方面爲你們帶來了安全開發的經驗分享。下午分會場的講師們則分別從項目安全開發、服務端安全開發、移動安全開發爲你們帶來精彩分享。安全

全天四大會場，20 多位嘉賓分享的內容很是多，這裏只節選部分特別精彩的演講文稿分享給你們。微信

上午主會場

上午主會場分享嘉賓分別是 SegmentFault CEO 高陽，豈安科技創始人羅啓武，知道創宇雲安全高級安全顧問鍋濤，阿里安全高級安全專家方超和 ThoughtWorks 資深質量分析師覃其慧。這裏咱們主要分享一下開場介紹和鍋濤老師的議題內容。網絡

開場介紹 by 高陽

首先是咱們 CEO 高陽的開場介紹。你們都知道如今安全的問題愈來愈受到重視，這一次北京場大會，咱們選擇了跟安全相關的主題，就是要告訴你們在整個研發安全過程當中，有哪些要注意的坑。app

高陽繼續介紹道：雖然在安全領域，SegmentFault 並非最專業的，但咱們的衆多合做夥伴，如知道創宇、安全牛等公司都給了咱們很大的支持着，跟咱們一塊兒篩選議題，也有不少贊助夥伴，若有贊、SendCould 等都很是給力，支持咱們作這件有意義的事情。測試

此外，高陽但願參會者在這一天不光可以從講師用心準備的分享內容中得到收穫，還可以認識到一些同行的小夥伴。spa

《永無休止的業務邏輯「漏洞」》 by 鍋濤

業務邏輯漏洞，它自己不是我們說的網絡層，系統層，代碼層，它自己是跟人相關的，它稱之爲業務設計缺陷。接下來鍋濤老師就給你們全方位講解一下，在咱們程序開發過程當中，怎麼去規避。除了學會如何規避，還將引起你去思考，思考這個漏洞它是怎麼讓黑客發現的，就是你們常常會說的一句話，若是你不知道漏洞是怎麼來的，那你的防禦永遠是被動。設計

演講：《永無休止的業務邏輯「漏洞」》網絡安全

下午分會場

下午分會場，囊括了項目安全、服務端、移動端三個方向，邀請到了包括阿里巴巴、360、ThoughtWorks、七牛雲、易寶支付等各大技術公司的專家、CTO 級別的大牛，分別進行研發安全的討論。開發

《在軟件項目開發中兼顧安全和敏捷》 by 劉再耀

OneAPM 安全技術總監劉再耀講師一再強調：安全開發和敏捷開發也是同樣的，咱們須要把安全拆分到每個階段，讓每個安全及時的獲得驗證貫徹下去，讓每一個安全都在每一個產出的時候都能及時獲得落實，這樣咱們把這些安全的需求要上升到各個階段去，在產品計劃的階段，每一個計劃和列表在咱們天天平常的工做中都要把安全貫徹進去。更多結合實際的細節，你們能夠參考講師的 PPT 分享。

演講：《在軟件項目開發中兼顧安全和敏捷》