天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>Java开发中的10大最新安全风险

Java开发中的10大最新安全风险

Yesky软件频道2013-09-04 17:09我要吐槽

  随着移动互联网的火爆,基于java的开发变得愈加频繁和重要,但随之而来的是诸多开发过程中新的安全风险。将于9月24日在京举行的2013中国互联网安全大会OWASP web安全论坛上,著名安全专家,OWASP中国分会委员刘志乐将现场分享java开发中的10大最新安全风险。

  刘志乐是国内知名安全专家,现任于杭州安恒信息技术有限公司安全服务部总监,同时为OWASP中国分会委员,华东地区会负责人之一,浙江省计算机信息系统安全协会安全技术专业委员会副主任。

  其在信息安全领域工作10余年,是资深的信息安全工程师,并且担任浙江省等级保护测评师工作,获得了CISP,ACCP软件工程师认证。在这10年里,主要从事信息安全实施规划、信息安全风险评估、信息安全服务、安全管理平台等方面工作。曾参与2008年第29届奥运会奥运安保工作,多次递交北京奥运会网站安全漏洞,并得以修复

  此次他出席ISC安全大会,将为大家分享java开发中结合最新的OWASP TOP 10(2013)安全风险,其中包括:

  Injection

  Broken Authentication and session Manager

  XSS

  Insecure Direct Object References

  Security Misconfiguration

  Sensitive Data Exposure

  Missing Function Level Access Control

  CSRF

  Using Known Vulnerable Components

  Unvalated Redirects and Forwards

  通过自定义框架、esapi、shiro、Sanitizer 工程安全工程实践全面提升应用系统的安全性。

  “2013年中国互联网安全大会”是迄今为止国内规格最高、最具专业化、规模最大的一次以安全为主题的大型会议。除国内外顶尖安全专家、知名黑客外,还受到了OWASP、Gartner等知名国际安全机构的支持,知名会议SyScan360也将同期举行。有兴趣或立志在安全行业有所作为的个人或是团体,均可登录大会官网报名参加。地址:http://isc.360.cn

作者:佚名责任编辑:王玉平)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]