8. 安全內建-通過設計保證安全(secure by design) - 華泰證券莊飛（20頁）.pdf

《8. 安全內建-通過設計保證安全(secure by design) - 華泰證券莊飛（20頁）.pdf》由會員分享，可在線閱讀，更多相關《8. 安全內建-通過設計保證安全(secure by design) - 華泰證券莊飛（20頁）.pdf（20頁珍藏版）》請在三個皮匠報告上搜索。

1、目錄C o n t e n t s!#$%&()*+,-1*+./01223456783*+9:;?.ABCD?.ABCD!struts2weblogicjboss EFGHIJEFGHIJ#$%&()*+(,K*+LMK*+LM-./0123014-,*+NOPQ*+NOPQ56789:&;?ABCDEFGHI,01RS01RSJK3LMNOPQRSTUVWX,TUVWXYRZTUVWXYRZ(YZ_aPbcde,_Dab_Dabfastjsonshirojackson cdefghKicdefghKifghijklmnopqrsb,-./-01234567創建驗證計劃預發布檢測預測響應!#

2、$監控&分析!#$%&!#$%&監控&分析防護l!#$!#$l%&!()%&!()l!*&+!*&+l,-./01,-./01l23$!4523$!45l627)!45627)!45l!89!89l!:;!:;l?ABAC?ABAClDECFGHIDECFGHIl!:;JK!:;JKl!LMNO!LMNOl!01!01lPQRSTUPQRSTUl!VWJK45!VWJK45lXY!ZXY!Zl_abKcd_abKcdlRSefMgRSefMgl3$hi3$hilZ!jkZ!jklPQRSTUPQRSTUllmnoRSTUlmnoRSTUlpq!arspq!arslRSrsRSrslturstu

3、rslnovFGwxnovFGwxl./%yEz./%yEzl|ll.l.llll%/*%/*lll!n!nlFGFGl22lFGFGlRSRSl!l23$TU*.*23$TU*.*l627)!TU*.627)!TU*.l&!TU&!TUl!5&.*!5&.*l!5%.*!5%.*l,-!45.*,-!45.*l.%5.%/.%5.%/lZ5Z5lZ5Z5lRSRSlffl!#$#$%&%&()*)*+(+(,-,-././+./+./0101%(%(89:45;安全需求分析架構評審安全設計源代碼安全掃描開源組件安全掃描黑盒安全掃描滲透測試生產環境部署驗證剩余風險評級與接受p!#$#%!#$#

4、%p&()*+&()*+p&,-.&,-.p&/0.&/0.p12,-3412,-34p&5678p&569:p&56;.?=.?pABC3?ABC3?pDE.?DE.?p BFG&HIp ABJKL?p JMN?p OPQRSTpUVWCXYZWCUVWCXYZWCpLWCLWCp_a%b_a%bp_cdef_cdefpghighip jGklm&?nFopqrp stNlm&?nBopqrp uvwxRyp zvRp JKLwxRyp&|hQRp&I!%&(!%&(!#45=45?AB01開放設計02失敗-默認安全03權限分離04最小權限05經濟適用06最小公眾化07完全仲裁09縱深防御0

5、8心理可承受10不要輕信11保護最薄弱環節12提升隱私45CD45CDOWASP TOP 10CWE/SANS TOP 25S T R I D EMITRE ShieldMITRE ATT&CK45EFG tuvwx yzvwx|M p 法律法規 tOM OMST行業標準 MST yzST公司要求 5#-$#-5#-$“”5#-$6-66業界實踐45?HI)*+,-./)*+,-./!$JKLCDMN安全評估調查問卷安全威脅庫安全需求庫安全需求基線安全設計方案JKLCDMNOP:QR45STRUVW!01234!01234!%45XYZ45_a!#$%&()*!#$%&()*!#$%&()*!

6、#$%&()*+,-.%&+,-.%&/01#$23)()*/01#$23)()*4/56#$23)7(4/56#$23)7(89:#$;89:#$;?AB=?AB!#$%&()*$+!#$%&()*$+#$CD#$CD#$E1#$E1FG#$23FG#$23HI#$239()*HI#$239()*J()KJ()KL(ML(M?NO?NOPQ#$RSTUPQ#$RSTU!#$%&()*(!#$%&()*(+!$+!$VAE1WX%&Y*Z%&%&_0123%&abcdeb+!#+!#fghijklmjknoTU,p+,-$./0123+,-$./0123#$4523#$4523qrs#$%&8()*qrs#$%&8()*(KKCD(KKCDt,u%t,u%vwRSxyzvwRSxyz#$,p|#$,p|45bcGG pAG!#$#$%&%&()()*+,+,-.-.!/./.01012 23434OpsDev01012 23434HTSCHTSCHTSCHTSC