java开发中的10大安全风险ISC

2019年05月15日 来源:

随着移动互联的火爆,基于java的开发变得愈加频繁和重要,但随之而来的是诸多开发过程中新的安全风险。将于9月24日在京举行的2013中国互联安全大会OWASP web安全论坛上,安全专家,OWASP中国分会委员刘志乐将现场分享java开发中的10大安全风险。

刘志乐是国内知名安全专家,现任于杭州安恒信息技术有限公司安全服务部总监,同时为OWASP中国分会委员,华东地区会负责人之一,浙江省计算机信息系统安全协会安全技术专业委员会副主任。

其在信息安全领域工作10余年,是的信息安全工程师,并且担负浙江省等级保护测评师工作,获得了CISP,ACCP软件工程师认证。在这10年里,主要从事信息安全实行规划、信息安全风险评估、信息安全服务、安全管理平台等方面工作。曾参与2008年第29届奥运会奥运安保工作,多次递交北京奥运会站安全漏洞,并得以修复

此次他出席ISC安全大会,将为大家分享java开发中结合的OWASP TOP 10(2013)安全风险,其中包括:

Injection

Broken Authentication and session Manager

XSS

Insecure Direct Object References

Security Misconfiguration

Sensitive Data Exposure

Missing Function Level Access Control

CSRF

Using Known Vulnerable Components

Unvalated Redirects and Forwards

通过自定义框架、esapi、shiro、Sanitizer 工程安全工程实践全面提升运用系统的安全性。

2013年中国互联安全大会是迄今为止国内规格、专业化、规模的一次以安全为主题的大型会议。除国内外安全专家、知名黑客外,还遭到了OWASP、Gartner等知名国际安全机构的支持,知名会议SyScan360也将同期举行。有兴趣或立志在安全行业有所作为的个人或是团体,均可登录大会官报名参加。地址:

人流后恢复注意什么
盆腔炎怎么治疗
女性盆腔炎的治疗
相关文章
  • 北京本周末出京高速将现高峰
    北京本周末出京高速将现高峰

    本报讯 ( 谢璐 通讯员 杨子)本市节前交通流量将明显增加,尤其是晚高峰将“早来晚走”。市交通委、首发集团预计,本周末高速路将迎出京高峰,京藏、京承、京港澳高速路较突出。今天上午,从市交管部门获悉,节前一周早间的车流高峰趋于平缓,但平峰和...

  • 工信部发放虚拟运营商牌照首批11家无国美苏宁组图
    工信部发放虚拟运营商牌照首批11家无国美苏宁组图

    工信部发放首批虚拟运营商牌照北京时间12月26日下午消息,工信部今天正式发放了首批虚拟运营商牌照(即首批移动通信转售业务运营试点资格),首批获得虚拟运营商牌照的企业共有十一家,包括天音通信、浙江连连科技、乐语、华翔联信、京东、北纬通信、万志成...

  • 刑警站立者突袭抓获犯罪嫌疑人
    刑警站立者突袭抓获犯罪嫌疑人

    刑警(站立者)突袭,抓获犯罪嫌疑人。安置在考场附近,用于接收考题的视频接收器。捆绑在小腿上的发射仪。掀开衣服,作弊工具令人吃惊。针孔摄像头、微型耳塞、视频发射仪、视频接收器看着这些作案工具,让人不由得惊叹作弊手段之先进。近日,七星公安分局第四刑...

  • 俄罗斯承认乌克兰东部选举德国呼吁尊重乌统一0
    俄罗斯承认乌克兰东部选举德国呼吁尊重乌统一0

    原标题:俄罗斯承认乌克兰东部选举 德国呼吁尊重乌统一中新11月3日电据外媒报道,11月3日,德国外交部长施泰因迈尔呼吁俄罗斯尊重乌克兰的统一。此前,俄罗斯表示承认乌克兰东部选举结果。施泰因迈尔称,乌克兰的统一不能被质疑,他们将就此判断俄罗斯以及...

  • 独董入行指南民生银行慷慨去年薪酬407万
    独董入行指南民生银行慷慨去年薪酬407万

    如果有一份任职独董的美差放在你面前,你要怎么选择呢?选择哪个企业、选择哪个行业任职独董?在继此前推出的50独董兼职触犯红线后,21世纪继续为您提供2011年独董“外快”大揭秘,回答读者所关心的——2011年里,哪些上市公司所提供的独董薪酬?哪个行...

  • 情侣住酒店遇尴尬开了两次房每间里面都有人
    情侣住酒店遇尴尬开了两次房每间里面都有人

    一男子和女友住酒店,却发现自己的房间内已有人了,而且换房间后,又遭遇了类似事件。市民田先生说,5月19日,他和女友在北京路一酒店开了一个房间,房间号是301。两人呆了一会后,就外出买东西了。当天21时许,两人外出回来,刷卡开门后,发现房内住着两...