• 标题

  58集团代码分析技术实践

• 作者

  方钊@58集团资深安全工程师

• 标签

  代码安全 安全分析 漏洞挖掘 安全建设 安全运营

• 简介

  代码分析技术是甲方应用安全里非常重要的一项安全问题发现手段，但是在传统应用安全建设中，技术的落地往往存在一些如：白盒误报运营成本高、SCA无法证明漏洞可利用性、单项产品能力存在瓶颈等落地难题。本次议题主要介绍58集团在代码分析技术上的一些优秀实践及架构设计。

  • 代码分析安全应用
  • 甲方代码分析困境
    • 静态分析落地难题
    • 软件成分可利用性难题
    • 跨应用安全漏洞分析难题
    • 研发修复漏洞难题
  • 困难的本质是什么
  • 58应用代码分析实践
  • 未来展望

• 提示

  本站仅做资料的整理和索引,转载引用请注明出处

相关推荐