版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
从安全左移到安全内生-中国银联安全研发体系建设实践安全措施丰富安全成本加大安全措施丰富安全成本加大移移右侧还要不要?左移的尽头是什么?内内•如何挖掘安全内生属性•研发各阶段痛点与应对•安全内生,不止于形安全活动••安全研发管理办法•安全研发体系实施指引•公共基础管理办法•....•软硬件缺陷协作与处置•网络攻击事件应急预案•••规范实践研发中心平台数字底座安全研发全流程管理安全研发全流程管理威胁及应对库威胁监控响应威胁监控响应威胁情报侦测违反监管要求,哪些数据不能存储、哪些数据需要加密、哪些需要开展数据安全评估。违反监管要求,哪些数据不能存储、哪些数据需要加密、哪些需要开展数据安全评估。当前数据流量大部分是应作用有限。安全人员测试广度与深度测试的选择、测试手段选用等。3.2如何挖掘安全内生属性开发人员安全编码意识缺开发人员安全编码意识缺编译、重要函数入口未校验、引入不安全组件等。架构中缺失安全设计的风架构中缺失安全设计的风衡,如数据加密方式选用、接口鉴权形式等。√轻量化威胁建模分级分类测试策略扫描引擎缺陷信息分级分类测试策略扫描引擎缺陷信息√ASOC应用安全编排漏洞集中管理漏洞信息各类检测工具产生 √RASP应用自免疫(应用安全防护最后一公里)主机防护主机防护统统统合规要求设计要求检测规则安全案例合规要求设计要求检测规则安全案例生产监控√有机联动业务人员安全人员开发人员业务人员安全人员开发人员.,.,√有机联动联动。2、需求阶段,业务人员结合当前需求填写问卷,平台推送合规要求,如不相容岗位权限分离等。3、开发人员在研发时,平台推送该需求下的安全设计要点及建议实践4、安全人员开展安全检测时,除默认案例外,平台推送该需求的个性化测试案例。业务人员业务人员安全开发衡量安全技术保障措施是否完备,指标包括需求、设安全开发衡量安全技术保障措施是否完备,指标包括需求、设衡量实际运行效果。指标包括安全漏洞、安全事安全效果安全管理安全管理衡量研发安全管理措施是否充分、适宜。指标包括人检测速度等方面需要进一步提升。>完善ASOC,在漏洞关联算法、上下文分析等方面深入研究。RPA在安全测试中的应用。>人工分析,排除明显误报,形成无效漏洞黑名单4.挑战与展望探索应对探索应对>持续迭代回顾,细化指标适用场景、生命周期等。>基于指标形成安全标签,设计安全水位计算模型,使指标“活”起来。4.挑战与展望AI大模型在安全方面的广泛应用(需求分析、安全设计..
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 体育教学总结01
- 课题中期汇报剖析
- 学习故乡鲁迅
- 开学第一课课件高中地理湘教版(2019)必修一
- 2024年西藏公交车从业资格证考试
- 2024年南京客运考试模拟软件下载
- 2024年哈尔滨客运上岗证考什么内容
- 2024年西藏客运资格证培训考试题答案详解
- 2024年扬州道路客运输从业资格证到期换证考试
- 2024年四平客运从业资格证考试题答案
- 三 《联系生活实际 弘扬工匠精神》(教学设计)-【中职专用】高二语文精讲课堂(高教版2023·职业模块)
- 2.2 基本不等式 第1课时 课件
- 《性健康教育》课件
- 历年国家医保谈判药品落地情况分析报告-2023.11
- 原地侧向推铅球(崔海琼)
- 中学生讲安全演讲课件
- 封面设计课件
- 美世国际职位评估体系IPE3.0使用手册
- 2023义务教育英语课程标准
- 消防设备故障应急预案流程
- 建筑工程EPC分包合同协议书 标准版
评论
0/150
提交评论