2020滴滴网络安全峰会报告：滴滴SDL体系建设-范世强1222.pdf

编号：28707

PDF 15页 3.68MB 下载积分：VIP专享

下载报告请您先登录！

2020滴滴网络安全峰会报告：滴滴SDL体系建设-范世强1222.pdf

1、滴滴SDL体系建设范世强 2020.12.17 -滴滴SDL从0-1建设历程目录滴滴SDL建设历程概览02 个人介绍01 滴滴SDL建设历程详解03 滴滴SDL现在与未来04 10余年安全从业经历：国舜科技-安全服务 CNCERT-渗透测试阿里云-云产品安全滴滴出行-SDL负责人 2017年加入滴滴，参与了整个滴滴SDL从0-1的建设过程。个人介绍01 02 滴滴SDL建设历程概览滴滴SDL建设历程概览01 开发生命周期滴滴SDL 2017 安全开发技术咨询设计方案评估提供安全开发规范黑盒扫描三方组件扫描代码安全评估SRC漏洞运营资产库建设 SDL：Security

2、 Development Lifecycle 安全开发生命周期需求设计开发准入上线运营测试线上安全开发培训滴滴SDL 2018 滴滴SDL 2019 滴滴SDL 2020 自研代码扫描提供安全SDK 商用代码扫描黑盒扫描安全评估平台化代码审计手册漏洞月报安全评估自动化自研代码扫描漏洞月报自动化 03 滴滴SDL建设历程详解滴滴SDL 201701 背景：研发自由上线，SDL无感知；SRC安全漏洞多。系统上线触发卡点安全评估发布上线资产梳理尚未覆盖绕过卡点线上域名线上 IP 代码仓库域名申请代码准入采购软件 . 重点建设方向：建立流程卡点制定上线规范

3、正向覆盖反向覆盖滴滴SDL 201802 背景：各项工作通过人肉开展、自动化程度低；过程依赖邮件、钉钉等方式，知识不能沉淀、各项工作无流程闭环。重点建设方向： SDL一站式工作平台上线 -数据沉淀、流程线上闭环 -建设漏洞知识库及方案库自研黑盒与测试环境打通 -多渠道流量采集进行扫描商用白盒与部署系统打通 -自研检测规则三方组件检测上线 -打通构建平台拉取组件依赖滴滴SDL 201903 背景：安全评估数量巨大，人效明显不足。重点建设方向：安全评估自动化 -将各个场景的风险提炼成规则引擎自研白盒扫描工具 -基于图搜索技术重新制定开发规范项目信息输入（反复沟通）按要求设计、实现提交代码及测试环境研发人员SDL安全工程师输出安全要求、方案人工评估流程图输出review结果整改、上线业务分析威胁建模人工代码审计关键信息输入按要求设计、实现提交

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020滴滴网络安全峰会报告：滴滴SDL体系建设-范世强1222.pdf）为本站（风亭）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。