图:安恒信息安全服务部门经理 刘志乐
刘志乐指出,目前75%的安全隐患来自于Web应用系统所存在的安全漏洞,三分之二的WEB站点都相当脆弱,易受到攻击。Web应用安全严峻的现状。
他在常见Web应用安全漏洞的说明,主要从两方面来阐述:一方面从权威的OWASP统计显示2010年名列前十的安全漏洞;另一方面,通过从漏洞产生原因、危害以及加固建议三个方面来描述目前常见的高危WEB应用安全漏洞。
接下来刘志乐从整体的安全产品防护、安全服务两个方面来阐述如何对Web应用系统进行安全防护。安全产品防护主要是描述WEB应用安全产品的部署防护,安全服务主要是描述Web应用系统的安全服务体系概述、安全服务内容以及安全服务主要实施技术和工具。
最后,刘志乐在演讲中对敏感信息泄露的防范提供了几点建议:将敏感信息统一定位在安全目录下;正确设置访问权限;敏感目录和敏感文件名不要默认命名等等。
xsign张亚一:2011年Android恶意软件分析
xsign成员张亚一做了《2011年Android恶意软件分析》的演讲。
图:xsign成员 张亚一
张亚一指出,2011年是Android恶意软件试水的一年,以隐私、广告和推广为主题的产业链慢慢浮现。同时Android恶意软件的演进速度也明确加快。在演讲中他就通过分享几个Android病毒管中窥豹式地分析了2011年恶意软件的发展状况。
在演讲结束后的讨论中,与会者踊跃提问,提出自己遇到的实际问题,寻求技术指导与交流探讨。嘉宾们也做了耐心的讲解与深入的探讨交流,现场气氛热烈而融洽,并针对本次讲座的主题与业界热点话题,发表见解并分享自己工作中的技术心得和经验积累。
这种在开放式的交流,与会者与演讲嘉宾无疑加深了对目前安全现状的了解和安全问题的认识。
往期活动报道:
[TUP第19期]从12306看海量并发网站架构
[TUP第18期]UML之父Ivar Jacobson谈软件工程的新机遇和挑战
什么是TUP?
Technology 技术
User Experience 用户体验
Product 产品
分享产品背后的技术和用户体验故事
TUP是由全球最大的中文IT技术社区CSDN和最具影响力的IT技术期刊《程序员》发起组织的线下活动,以业界知名专家讲座和论坛形式在北京、上海等主要城市定期举行,主要针对IT产品研发相关的技术、设计、运营、运维、管理专业人士,目的是与技术界人士共同关注IT产品研发背后的成败经验,关注技术、用户体验和产品设计,信仰开放、创新、交流和社区。
