Soumettre la recherche
Mettre en ligne
系統05_從持續整合結合安全開發與變更管理 郭俐佳
•
0 j'aime
•
506 vues
Galaxy Software Services
Suivre
系統05_從持續整合結合安全開發與變更管理【郭俐佳】
Lire moins
Lire la suite
Logiciels
Signaler
Partager
Signaler
Partager
1 sur 20
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
本篇介紹的是各種網頁應用系統的安全工具(滲透測試、弱點掃描、源碼檢測、WAF、IAST),而標示出重要的選擇依據來幫助各位選擇適合自己環境的應用系統安全技術
應用系統安全常見的5種資安防護措施
應用系統安全常見的5種資安防護措施
Galaxy Software Services
本議程將說明應用系統、Mobile Apps最新潛在風險,及企業整體應考量的防護重點。透過叡揚10年逾100家應用系統安全解決方案導入經驗,包括台灣金融、政府等單位引進源碼檢測工具時,常見的評估項目、實務配套制度及執行重點。
軟體安全防護大作戰
軟體安全防護大作戰
Galaxy Software Services
資安健檢利用完善資安工具加速找出潛在威脅,但後續重點是正確運用工具、搭配實務可行的配套措施,以組織降低弱點風險
資安健檢因應配套
資安健檢因應配套
Galaxy Software Services
Android 攻防部分
淺談Android app之攻防思維
淺談Android app之攻防思維
National Cheng Kung University
PIC_Experience2
PIC_Experience2
ray chen
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
Net Tuesday Taiwan
資訊安全顧問服務:滲透測試資訊安全顧問服務(滲透測試流程、進行方式)、弱點掃描資安服務、資訊安全檢測顧問、ISO 27001顧問、個資法顧問輔導服務、營業秘密法顧問輔導
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務
Wanhung Chou
※ 著作權由作者所有
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS
Recommandé
本篇介紹的是各種網頁應用系統的安全工具(滲透測試、弱點掃描、源碼檢測、WAF、IAST),而標示出重要的選擇依據來幫助各位選擇適合自己環境的應用系統安全技術
應用系統安全常見的5種資安防護措施
應用系統安全常見的5種資安防護措施
Galaxy Software Services
本議程將說明應用系統、Mobile Apps最新潛在風險,及企業整體應考量的防護重點。透過叡揚10年逾100家應用系統安全解決方案導入經驗,包括台灣金融、政府等單位引進源碼檢測工具時,常見的評估項目、實務配套制度及執行重點。
軟體安全防護大作戰
軟體安全防護大作戰
Galaxy Software Services
資安健檢利用完善資安工具加速找出潛在威脅,但後續重點是正確運用工具、搭配實務可行的配套措施,以組織降低弱點風險
資安健檢因應配套
資安健檢因應配套
Galaxy Software Services
Android 攻防部分
淺談Android app之攻防思維
淺談Android app之攻防思維
National Cheng Kung University
PIC_Experience2
PIC_Experience2
ray chen
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
Net Tuesday Taiwan
資訊安全顧問服務:滲透測試資訊安全顧問服務(滲透測試流程、進行方式)、弱點掃描資安服務、資訊安全檢測顧問、ISO 27001顧問、個資法顧問輔導服務、營業秘密法顧問輔導
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務
Wanhung Chou
※ 著作權由作者所有
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS
Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012
正炎 高
淡江大學行動應用實務課程
淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試
Taien Wang
基礎網頁程式攻擊檢驗 希望大家有能力透過工具找出弱點修補 Hiiir - Taien 內部資安講座 1011212 Taien Wang
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
http://nettuesday.tw/events/2013/08/428 講者: 翁浩正 Allen Own 為什麼資訊安全會影響到整個組織的營運? 我不是技術人員,為什麼我需要懂資安? 該如何確保我的個人電腦和網站是安全的?
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
Net Tuesday Taiwan
資訊安全滲透測試服務、弱點掃描、ISO 27001資安顧問輔導服務、個資法顧問輔導、營業秘密法顧問輔導、資訊安全檢測、資訊安全體檢。
滲透測試簡述(資訊安全顧問服務)
滲透測試簡述(資訊安全顧問服務)
wanhung1911
沒有絕對安全的系統;惟有透過系統化的評估方法,找出可能存在的弱點,佐以有效的管理機制,才能將風險降到最低
重視弱點管理 強化系統安全
重視弱點管理 強化系統安全
Galaxy Software Services
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
Nicolas su
網路應用程式資安掃描,白箱檢測與黑箱檢測介紹, 弱點修補方式參考 漏洞修補範例程式 https://github.com/jiun-jeng/SampleSafeWebapp 不安全網站程式範例 https://github.com/jiun-jeng/SampleUnSafeWebapp
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Ying-Chun Cheng
HITCON GIRLS 成大講座:惡意程式分析與密碼學 惡意程式分析基礎知識
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS
HITCON 2017 FreeTalk - 從 CCleaner 後門事件看企業如何因應 supply-chain APT attack Speaker: GD
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
OWASP Mobile Top 10 Risk •Android 客戶端安全 –Android App 架構 –Android 應用程式包 •APK, DEX與JAR •Manifest.xml –權限控制 •APK 分析 傳輸層安全 儲存安全 基礎密碼學認識
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps Security
Taien Wang
用戶端攻擊與防禦 Hiiir - Taien 內部資安講座 1020205 Taien Wang
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
研究主題:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
T客邦
你們曾在新聞報導的資安事件中看過 CVE 編號嗎?那你們知道CVE是什麼嗎?我們將帶各位認識CVE,了解 CVE 的資料是如何維護的,希望藉由這一場活動,讓同學們之後看到 CVE 編號時,會透過編號來查詢該漏洞的相關資訊。
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir Lab
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
Onward Security
12/15 數位鑑識初探
Forensics 101
Forensics 101
HsiangMingHung
演講簡介: HITCON 活動 惡意程式 勒索軟體
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
Shang Wei Li
2017 OWASP Taiwan Week , CyberSecurity, Penetration Testing
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
Lucas Ko
雲端01_雲端服務家族的價值與經濟生態【林秋丹】
雲端01_雲端服務家族的價值與經濟生態 林秋丹
雲端01_雲端服務家族的價值與經濟生態 林秋丹
Galaxy Software Services
雲端05_如何在雲端管理研發知識以廣義智控為例【曾廣輝】
雲端05_如何在雲端管理研發知識以廣義智控為例 曾廣輝
雲端05_如何在雲端管理研發知識以廣義智控為例 曾廣輝
Galaxy Software Services
Line with the UI DESIGN TREND符合時代的介面設計潮流-李宗青
Line with the UI DESIGN TREND 符合時代的介面設計潮流-李宗青
Line with the UI DESIGN TREND 符合時代的介面設計潮流-李宗青
Galaxy Software Services
Contenu connexe
Tendances
Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012
正炎 高
淡江大學行動應用實務課程
淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試
Taien Wang
基礎網頁程式攻擊檢驗 希望大家有能力透過工具找出弱點修補 Hiiir - Taien 內部資安講座 1011212 Taien Wang
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
http://nettuesday.tw/events/2013/08/428 講者: 翁浩正 Allen Own 為什麼資訊安全會影響到整個組織的營運? 我不是技術人員,為什麼我需要懂資安? 該如何確保我的個人電腦和網站是安全的?
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
Net Tuesday Taiwan
資訊安全滲透測試服務、弱點掃描、ISO 27001資安顧問輔導服務、個資法顧問輔導、營業秘密法顧問輔導、資訊安全檢測、資訊安全體檢。
滲透測試簡述(資訊安全顧問服務)
滲透測試簡述(資訊安全顧問服務)
wanhung1911
沒有絕對安全的系統;惟有透過系統化的評估方法,找出可能存在的弱點,佐以有效的管理機制,才能將風險降到最低
重視弱點管理 強化系統安全
重視弱點管理 強化系統安全
Galaxy Software Services
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
Nicolas su
網路應用程式資安掃描,白箱檢測與黑箱檢測介紹, 弱點修補方式參考 漏洞修補範例程式 https://github.com/jiun-jeng/SampleSafeWebapp 不安全網站程式範例 https://github.com/jiun-jeng/SampleUnSafeWebapp
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Ying-Chun Cheng
HITCON GIRLS 成大講座:惡意程式分析與密碼學 惡意程式分析基礎知識
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS
HITCON 2017 FreeTalk - 從 CCleaner 後門事件看企業如何因應 supply-chain APT attack Speaker: GD
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
OWASP Mobile Top 10 Risk •Android 客戶端安全 –Android App 架構 –Android 應用程式包 •APK, DEX與JAR •Manifest.xml –權限控制 •APK 分析 傳輸層安全 儲存安全 基礎密碼學認識
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps Security
Taien Wang
用戶端攻擊與防禦 Hiiir - Taien 內部資安講座 1020205 Taien Wang
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
研究主題:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
T客邦
你們曾在新聞報導的資安事件中看過 CVE 編號嗎?那你們知道CVE是什麼嗎?我們將帶各位認識CVE,了解 CVE 的資料是如何維護的,希望藉由這一場活動,讓同學們之後看到 CVE 編號時,會透過編號來查詢該漏洞的相關資訊。
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir Lab
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
Onward Security
12/15 數位鑑識初探
Forensics 101
Forensics 101
HsiangMingHung
演講簡介: HITCON 活動 惡意程式 勒索軟體
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
Shang Wei Li
2017 OWASP Taiwan Week , CyberSecurity, Penetration Testing
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
Lucas Ko
Tendances
(19)
Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012
淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
滲透測試簡述(資訊安全顧問服務)
滲透測試簡述(資訊安全顧問服務)
重視弱點管理 強化系統安全
重視弱點管理 強化系統安全
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps Security
用戶端攻擊與防禦
用戶端攻擊與防禦
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
Forensics 101
Forensics 101
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
En vedette
雲端01_雲端服務家族的價值與經濟生態【林秋丹】
雲端01_雲端服務家族的價值與經濟生態 林秋丹
雲端01_雲端服務家族的價值與經濟生態 林秋丹
Galaxy Software Services
雲端05_如何在雲端管理研發知識以廣義智控為例【曾廣輝】
雲端05_如何在雲端管理研發知識以廣義智控為例 曾廣輝
雲端05_如何在雲端管理研發知識以廣義智控為例 曾廣輝
Galaxy Software Services
Line with the UI DESIGN TREND符合時代的介面設計潮流-李宗青
Line with the UI DESIGN TREND 符合時代的介面設計潮流-李宗青
Line with the UI DESIGN TREND 符合時代的介面設計潮流-李宗青
Galaxy Software Services
系統02_關鍵的「特權+資料安全」最後一哩防線【解忠翰】
系統02_關鍵的「特權+資料安全」最後一哩防線 解忠翰
系統02_關鍵的「特權+資料安全」最後一哩防線 解忠翰
Galaxy Software Services
雲端04_會計服務未來式整合雲端新趨勢【張宏尉】
雲端04_會計服務未來式整合雲端新趨勢 張宏尉
雲端04_會計服務未來式整合雲端新趨勢 張宏尉
Galaxy Software Services
雲端06_兩岸三地的雲服務就選mail cloud【闕伊材】
雲端06_兩岸三地的雲服務就選mail cloud-闕伊材
雲端06_兩岸三地的雲服務就選mail cloud-闕伊材
Galaxy Software Services
應用03_未來辦公室的創新工作圈 【李政權】
應用03_未來辦公室的創新工作圈 李政權
應用03_未來辦公室的創新工作圈 李政權
Galaxy Software Services
11/18中小企業有感&安全的雲服務 研討會
全方位 Vital 雲端服務家族
全方位 Vital 雲端服務家族
Galaxy Software Services
11/18中小企業有感&安全的雲服務 研討會
叡揚雲端服務願景與成果
叡揚雲端服務願景與成果
Galaxy Software Services
11/18中小企業有感&安全的雲服務 研討會
永遠別忘了老客戶和好口碑的重要性
永遠別忘了老客戶和好口碑的重要性
Galaxy Software Services
由根紮起的深研發成果報告 【張培鏞】
由根紮起的深研發成果報告 張培鏞
由根紮起的深研發成果報告 張培鏞
Galaxy Software Services
The power of digital minds 【張瑞雄】
The power of digital minds 張瑞雄
The power of digital minds 張瑞雄
Galaxy Software Services
En vedette
(12)
雲端01_雲端服務家族的價值與經濟生態 林秋丹
雲端01_雲端服務家族的價值與經濟生態 林秋丹
雲端05_如何在雲端管理研發知識以廣義智控為例 曾廣輝
雲端05_如何在雲端管理研發知識以廣義智控為例 曾廣輝
Line with the UI DESIGN TREND 符合時代的介面設計潮流-李宗青
Line with the UI DESIGN TREND 符合時代的介面設計潮流-李宗青
系統02_關鍵的「特權+資料安全」最後一哩防線 解忠翰
系統02_關鍵的「特權+資料安全」最後一哩防線 解忠翰
雲端04_會計服務未來式整合雲端新趨勢 張宏尉
雲端04_會計服務未來式整合雲端新趨勢 張宏尉
雲端06_兩岸三地的雲服務就選mail cloud-闕伊材
雲端06_兩岸三地的雲服務就選mail cloud-闕伊材
應用03_未來辦公室的創新工作圈 李政權
應用03_未來辦公室的創新工作圈 李政權
全方位 Vital 雲端服務家族
全方位 Vital 雲端服務家族
叡揚雲端服務願景與成果
叡揚雲端服務願景與成果
永遠別忘了老客戶和好口碑的重要性
永遠別忘了老客戶和好口碑的重要性
由根紮起的深研發成果報告 張培鏞
由根紮起的深研發成果報告 張培鏞
The power of digital minds 張瑞雄
The power of digital minds 張瑞雄
Similaire à 系統05_從持續整合結合安全開發與變更管理 郭俐佳
as the name ,it is a training PPT of QA
Qa engineer training
Qa engineer training
ychw365
AVM虛擬量測需求與應用趨勢
AVM虛擬量測需求與應用趨勢
AVM虛擬量測需求與應用趨勢
CHENHuiMei
Date: 20220813 (六) 主辦單位: 台灣軟體工程協會 (https://www.seat.org.tw/event/2022testing) 內容摘要: 分享從無到有建立軟體測試團隊的經歷,探討軟體測試常見的現象,像是『測試金字塔的現實與理想』、『功能與非功能驗證混搭』,最後透過探索與品味軟體的想法,希望能讓社會新鮮人進入職場後,在軟體開發與測試路上,找到適合自己的路。 Blog:https://rickhw.github.io/2022/08/13/SQA/Path-to-Software-Testing/ 錄影:https://youtu.be/WAK-kMzi8wc
從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)
從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)
Rick Hwang
简单介绍了多种不同的测试方法
测试快照
测试快照
jacquesqj
www.trinea.cn
冉有 支付宝钱包的研发挑战和最佳实践
冉有 支付宝钱包的研发挑战和最佳实践
Trinea Trinea
golan test
有效的单元测试.ppt
有效的单元测试.ppt
test499702
邁入車聯網必備!如何符合 ISO26262、A-SPICE等國際規範 IBM Rational DOORS 是您需求管理工具最佳的選擇
IBM Rational DOORS - 邁入車聯網必備!如何符合ISO26262、A-SPICE等國際規範
IBM Rational DOORS - 邁入車聯網必備!如何符合ISO26262、A-SPICE等國際規範
Lin Jason
8D flow
8D process
8D process
JoshuaWu45
Xpp
Xpp
drewz lin
这是学生在进行《软件测试方法与技术》课程设计时所完成的测试报告,非常专业,出自学生,几乎不可想象,哈哈
同济优秀课程设计 - 软件测试报告
同济优秀课程设计 - 软件测试报告
Kerry Zhu
Top100summit 宗刚-全生命周期性能评估体系的实践
Top100summit 宗刚-全生命周期性能评估体系的实践
drewz lin
Part04 软件测试方法论
Part04 软件测试方法论
aellaw
性能测试 Performance Testing method by Chinese Tester contact: qgn2007@gmail.com
2011性能测试技术
2011性能测试技术
070316
GPM Light Professional綠色供應鏈管理系統介紹
GPM Light Professional綠色供應鏈管理系統介紹
GPM Light Professional綠色供應鏈管理系統介紹
Manson Liou
GPM Light Professional綠色供應鏈管理系統介紹
GPM Light Professional綠色供應鏈管理系統介紹
GPM Light Professional綠色供應鏈管理系統介紹
Manson Liou
安可科技
安可科技
5045033
安可科技 (1)
安可科技 (1)
5045033
邁入車聯網必備!如何符合 ISO26262、A-SPICE等國際規範 IBM Rational DOORS 是您需求管理工具最佳的選擇
邁入車聯網必備!如何符合ISO26262、A-SPICE等國際規範
邁入車聯網必備!如何符合ISO26262、A-SPICE等國際規範
Allen Tsai
在敏捷快速發佈的開發環境裡,安全審查與測試就像個阻礙成功的要素。該如何滿足敏捷的快速要求且不捨棄安全的作法呢? 以下整理十個做法有助於實現安全的軟體開發生命週期(SDLC)的敏捷環境
10個步驟保護敏捷開發:應用程式安全的作業方法
10個步驟保護敏捷開發:應用程式安全的作業方法
Galaxy Software Services
使安全成為軟體開發必要部分 Hiiir - Taien內部資安講座 1020116 Taien Wang
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分
Taien Wang
Similaire à 系統05_從持續整合結合安全開發與變更管理 郭俐佳
(20)
Qa engineer training
Qa engineer training
AVM虛擬量測需求與應用趨勢
AVM虛擬量測需求與應用趨勢
從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)
從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)
测试快照
测试快照
冉有 支付宝钱包的研发挑战和最佳实践
冉有 支付宝钱包的研发挑战和最佳实践
有效的单元测试.ppt
有效的单元测试.ppt
IBM Rational DOORS - 邁入車聯網必備!如何符合ISO26262、A-SPICE等國際規範
IBM Rational DOORS - 邁入車聯網必備!如何符合ISO26262、A-SPICE等國際規範
8D process
8D process
Xpp
Xpp
同济优秀课程设计 - 软件测试报告
同济优秀课程设计 - 软件测试报告
Top100summit 宗刚-全生命周期性能评估体系的实践
Top100summit 宗刚-全生命周期性能评估体系的实践
Part04 软件测试方法论
Part04 软件测试方法论
2011性能测试技术
2011性能测试技术
GPM Light Professional綠色供應鏈管理系統介紹
GPM Light Professional綠色供應鏈管理系統介紹
GPM Light Professional綠色供應鏈管理系統介紹
GPM Light Professional綠色供應鏈管理系統介紹
安可科技
安可科技
安可科技 (1)
安可科技 (1)
邁入車聯網必備!如何符合ISO26262、A-SPICE等國際規範
邁入車聯網必備!如何符合ISO26262、A-SPICE等國際規範
10個步驟保護敏捷開發:應用程式安全的作業方法
10個步驟保護敏捷開發:應用程式安全的作業方法
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分
Plus de Galaxy Software Services
人見人愛的 Control-M 作業請求流程
2_人見人愛的control-m作業請求流程
2_人見人愛的control-m作業請求流程
Galaxy Software Services
Control-M 新世代數位業務自動化,讓批次排程變敏捷
1_overall
1_overall
Galaxy Software Services
叡揚資安 Solution Day ╴防範勝於治療、從根本提升資安防禦力 ╴安全軟體開發生命週期的持續整合與部屬平台
GSSDLC - Bruce (20170817)
GSSDLC - Bruce (20170817)
Galaxy Software Services
行動應用App管理 (MAM) -Apperian ╴動態強化App安全 ╴內建 App管理Best Practice ╴提供企業App Store動態強化App安全
行動應用App管理 (MAM)
行動應用App管理 (MAM)
Galaxy Software Services
全面控管檔案傳輸 揭開成功秘辛 案例分享
全面控管檔案傳輸 揭開成功秘辛
全面控管檔案傳輸 揭開成功秘辛
Galaxy Software Services
Axway 成功案例經驗分享
MFT sharing
MFT sharing
Galaxy Software Services
叡揚資訊-資訊中心 洞悉檔案傳輸困境 掌握解決方案
洞悉檔案傳輸困境 掌握解決方案
洞悉檔案傳輸困境 掌握解決方案
Galaxy Software Services
雲端02_「阿米計畫」一起揪團做公益吧【杜明翰】
雲端02_「阿米計畫」一起揪團做公益吧 杜明翰
雲端02_「阿米計畫」一起揪團做公益吧 杜明翰
Galaxy Software Services
安心上雲端 商務創新無極限 【劉念臻】
安心上雲端 商務創新無極限 劉念臻
安心上雲端 商務創新無極限 劉念臻
Galaxy Software Services
未來的人才 人才的未來
未來的人才 人才的未來
未來的人才 人才的未來
Galaxy Software Services
team kube 高效會議應用分享
team kube 高效會議應用分享
team kube 高效會議應用分享
Galaxy Software Services
賴俊仁 維持企業巧實力 傳承與執行力
維持企業巧實力 傳承與執行力
維持企業巧實力 傳承與執行力
Galaxy Software Services
生產力4.0科技發展策略
生產力4.0科技發展策略
生產力4.0科技發展策略
Galaxy Software Services
Plus de Galaxy Software Services
(13)
2_人見人愛的control-m作業請求流程
2_人見人愛的control-m作業請求流程
1_overall
1_overall
GSSDLC - Bruce (20170817)
GSSDLC - Bruce (20170817)
行動應用App管理 (MAM)
行動應用App管理 (MAM)
全面控管檔案傳輸 揭開成功秘辛
全面控管檔案傳輸 揭開成功秘辛
MFT sharing
MFT sharing
洞悉檔案傳輸困境 掌握解決方案
洞悉檔案傳輸困境 掌握解決方案
雲端02_「阿米計畫」一起揪團做公益吧 杜明翰
雲端02_「阿米計畫」一起揪團做公益吧 杜明翰
安心上雲端 商務創新無極限 劉念臻
安心上雲端 商務創新無極限 劉念臻
未來的人才 人才的未來
未來的人才 人才的未來
team kube 高效會議應用分享
team kube 高效會議應用分享
維持企業巧實力 傳承與執行力
維持企業巧實力 傳承與執行力
生產力4.0科技發展策略
生產力4.0科技發展策略
系統05_從持續整合結合安全開發與變更管理 郭俐佳
1.
從持續整合結合安 全開發與變更管理 報告人:郭俐佳 經理 日 期:2016.4.20 1 案號:H1040039245
2.
2
3.
需求/變更 程式開發 編繹 測試
發佈 問題回饋 重構/ 解bug 什麼是持續整合 3 功能/單元
4.
需求/變更 程式開發 編繹 測試
發佈 問題回饋 重構/ 解bug 什麼是持續整合 4 Checkmarx Borland GSS Andromeda Jenkins CI
5.
測試 安全 安全程式碼檢查
– Checkmarx, etc. 效能 壓力測試-Borland Silk Performer, Jmeter, etc. 功能 功能測試- Borland Silk Test, Borland Silk Mobile, etc. 5
6.
測試 安全 安全程式碼檢查
– Checkmarx, etc. 效能 壓力測試-Borland Silk Performer, Jmeter, etc. 功能 功能測試- Borland Silk Test, Borland Silk Mobile, etc. 6
7.
7
8.
內建自動化簽出源碼的檢測工具 8 廠商/開發團隊 交付源碼 專家檢視 及規則調整 提供報表 統計資料 檢查版本差異 完整的管理功能 版本管理 問題確認
9.
源碼檢測- UpdateProfile.java 10
10.
如何得知本次修改 影響了什麼功能!? 11
11.
綜觀功能與程式碼間的相依關聯 12
12.
追蹤影響範圍 13 修改此弱點程式,呼 叫到該程式的其他程 式應該要進一步檢核 是否需要配合修改
13.
追蹤影響範圍 14 修改此弱點影響 的功能項目,這 些功能項目應該 進行迴歸測試 修改此弱點程式,呼 叫到該程式的其他程 式應該要進一步檢核 是否需要配合修改
14.
安全程式碼檢查執行時機!? 以前總說「上線前檢查」就好了!! 15
15.
軟體安全的挑戰 開發人員不是資安專家 資安團隊在SDLC太晚期才發現問題 16 %
Bugs introduced in this phase % Bugs found in this phase $ Cost to repair bug in this phase $16,000 $1,000 $100 $250 $25 85% PercentageofBugsandFlaws Code Build Test Release SAST PENTEST
16.
不以規矩,不成方圓 17
17.
開發流程與規範 18 開發符合 安全標準的程式 範例: 1. 不能有高風險的OWASP TOP
10弱點 2. 不能有高風險的Injection 弱點 資安團隊 訂出程式 安全標準 開發團隊 開發 安全程式 測試團隊 進行 安全測試 資安團隊 確認符合 安全標準 設計 開發 測試 上線
18.
功欲善其事,必先利其器 19
19.
Thanks 20
20.
Q&A 21
Télécharger maintenant
