信息系统等级保护自动化测试及加固技术实现,汇报人:刘志乐,WHOAMI,刘志乐(Tony)OWASP中国区委员OWASP中国杭州分会区域负责人安恒安全服务部总监2011年中国计算机网络安全年会演讲嘉宾2011年OWASP亚洲峰会演讲嘉宾ISF2011上海演讲嘉宾2012年OWASPAppSecAsia悉尼峰会演讲嘉宾2012年第四届中国云计算大会演讲嘉宾2012年计算机网络安全年会演讲嘉宾,提纲,应用安全漏洞自动化测试技术等级保护检查工作自动化实现技术等级保护整改加固技术,应用安全漏洞自动化测试技术,基于白盒的代码审计基于黑盒的QA安全测试基于灰盒的QA安全测试自动化WEB安全扫描,自动化源代码分析,全自动评估程序代码功能分析所有可能出错的输入点开发中立即指出程序弱点所在开发中立即提出可行的安全程序建议方案快速、有效率且无副作用的安全程序设计,$var=$_GET“input”;,$db-exec(“select*from“.$var);,自动化源代码分析,应用安全漏洞自动化测试技术,基于白盒的代码审计基于黑盒的QA安全测试基于灰盒的QA安全测试自动化WEB安全扫描
