京東安全知識(shí)體系建設(shè) - 李學(xué)慶

1、About MeID：Himan京東安全第一人Weibo：http:/ DSS認(rèn)證李 學(xué) 慶發(fā) 現(xiàn) 漏 洞解 決 漏 洞 同業(yè)務(wù)又出現(xiàn)了同樣漏洞？情景 一程序員太S B情景 二求解決方案，求定制化的解決方案？我安全知識(shí)饑渴，哪里可以學(xué)習(xí)？我想了解自己部門哪些漏洞比較突出？我新來的，不知道什么安全漏洞！情景 二求 教無 門安全部門職責(zé)提高人員安全意識(shí)降低公司安全風(fēng)險(xiǎn)取其精華，普渡眾生！安全知識(shí)建設(shè)四階段數(shù)據(jù)分析制作知識(shí)推廣 培訓(xùn)反饋 跟蹤安全知識(shí)體系建設(shè) 培 訓(xùn) 漏洞分析 案例沉淀方案推廣跟蹤反饋JD 安全知識(shí)體系建設(shè)安全知識(shí)體系建設(shè) 培 訓(xùn) 漏洞分析 案例沉淀方案推廣跟蹤反饋JD 安全知識(shí)體系

2、建設(shè)漏洞分析來源匯集：上線、例行、監(jiān)控、接報(bào)、反饋漏洞確認(rèn)：新發(fā)、頻發(fā)、典型、通用型分析指標(biāo)：類型、業(yè)務(wù)、部門、級(jí)別、重發(fā)菊花臺(tái)-漏洞分析平臺(tái)安全知識(shí)體系建設(shè) 培 訓(xùn) 漏洞分析 案例沉淀方案推廣跟蹤反饋JD 安全知識(shí)體系建設(shè)案例沉淀應(yīng)急響應(yīng)安全評(píng)估代碼提煉行業(yè)標(biāo)準(zhǔn)教訓(xùn)看書制定解決方案交流漏洞分析安全知識(shí)庫(kù)學(xué)習(xí)安全知識(shí)沉淀39 篇知識(shí)32 個(gè)案例24 個(gè)解決方案25 個(gè)代碼實(shí)踐普渡眾生知識(shí)庫(kù)結(jié)構(gòu)知識(shí)詳細(xì)頁(yè)安全知識(shí)體系建設(shè) 培 訓(xùn) 漏洞分析 案例沉淀方案推廣跟蹤反饋JD 安全知識(shí)體系建設(shè)方案推廣- 提交漏洞對(duì)應(yīng)知識(shí)庫(kù)方案推廣- 自動(dòng)識(shí)別對(duì)應(yīng)知識(shí)方案推廣-上線部署監(jiān)控安全程序檢測(cè)未按要求打包提示&解決方案方案推廣- 業(yè)務(wù)負(fù)責(zé)人協(xié)商適合的方案安全知識(shí)體系建設(shè) 培 訓(xùn) 漏洞分析 案例沉淀方案推廣跟蹤反饋JD 安全知識(shí)體系建設(shè)跟蹤反饋u 跟蹤部門解決方案推進(jìn)情況u 反饋部門漏洞整體趨勢(shì)u 提供私人定制解決方案u 分析部門后續(xù)重發(fā)漏洞原因安全知識(shí)體系建設(shè) 培 訓(xùn) 漏洞分析 案例沉淀方案推廣跟蹤反饋JD 安全知識(shí)體系建設(shè)培 訓(xùn)技術(shù)人員普通員工管理干部開發(fā)測(cè)試經(jīng)理管培生小白安全愛好者電商業(yè)務(wù)部門習(xí)慣本地化本地化培 訓(xùn) 課 程 WEB安全測(cè)試.pptx 員工安全意識(shí)普及.pptx 代碼安全開發(fā).pptx 互聯(lián)網(wǎng)時(shí)代如何保護(hù)個(gè)人隱私.pptx 淺談