新闻链接:http://m.baidu.com/bd_page_type=1/pu=usm%400%2Csz%401321%5F1003%2Cta%40utouch%5F2%5F4%2E1%5F1%5F9%2E6/uid=0/t=wap/w=0_10_%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E8%B5%84%E8%AE%AF/ssid=0/from=2001a/l=0/baiduid=8D1B7E4BFD3FCAE4DE1443CCA83AA468/tc?pn=15&m=0&baiduid=8D1B7E4BFD3FCAE4DE1443CCA83AA468&src=www%2E2cto%2Ecom%2FNews%2F201403%2F285325%2Ehtml
新闻时间:2014-03-13
新闻正文:得愈加频繁和重要,但随之而来的是诸多开发过程中新的安全风险。将于9月24日在京举行的2013中国互联网安全大会OWASP web安全论坛上,著名安全专家,OWASP中国分会委员刘志乐将现场分享java开发中的10大最新安全风险。
刘志乐是国内知名安全专家,现任于杭州安恒信息技术有限公司安全服务部总监,同时为OWASP中国分会委员,华东地区会负责人之一,浙江省计算机信息系统安全协会安全技术专业委员会副主任。 其在信息安全领域工作10余年,是资深的信息安全工程师,并且担任浙江省等级保护测评师工作,获得了CISP,ACCP软件工程师认证。在这10年里,主要从事信息安全实施规划、信息安全风险评估、信息安全服务、安全管理平台等方面工作。曾参与2008年第29届奥运会奥运安保工作,多次递交北京奥运会网站安全漏洞,并得以修复 此次他出席ISC安全大会,将为大家分享java开发中结合最新的OWASP TOP 10(2013)安全风险,其中包括:
Injection
Broken Authentication and session Manager
XSS
Insecure Direct Object References
Security Misconfiguration
Sensitive Data Exposure
Missing Function Level Access Control
CSRF
Using Known Vulnerable Components
Unvalated Redirects and Forwards
通过自定义框架、esapi、shiro、Sanitizer 工程安全工程实践全面提升应用系统的安全性。
