活动首页 >正文
数智化转型&研发效能DevOps
2020-05-16 16:49:13

05.png


SDL(安全开发生命周期)

互联网化云化的冲击,业务模式发生巨大变化的行业。5G到来之后,永远在线的系统会更多。这些都是需要人去帮助建立安全开发体系的对象,否则就只能在网络蠕虫的威胁面前瑟瑟发抖。06年时候,B2B主站、淘宝主站XSS漏洞都是数以万计的,但是在严格的SDL体系下很快得到了根治,阿里现在是国内安全做得最好的企业之一。SDL核心关键是落地,结合立项、开发、测试、发布整个流程体系来落地。其目标主要是增强安全性和降低成本,SDL项目不是安全自己的项目,是安全和产品、研发、QA一起的项目。

数据安全

“主动预防”胜于“事后补救”,数据安全是安全工程建设和运营的重要结果。只有真正的从用户立场出发,充分重视数据安全、尊重用户隐私,才能赢得市场的尊重。

云安全

由于云计算系统规模巨大,承载诸多用户隐私数据,以及前所未有的开放性和复杂性,云计算的便利和安全相伴相随,网络计算超越了原有的物理界限。云计算面临的安全风险、安全体系架构、应用安全防护、安全运营等关键技术,探讨安全云服务的技术实现、实施、部署和实践。