内容提示:源代码审计综述
文档格式:PDF| 浏览次数:155| 上传日期: 15:08:09| 文档星级:?????
全文阅读已结束,如果下载本文需要使用
1. 基于业界标准和最佳实践对华为IT产品和解决方案进行安全评估和渗透测试
2. 借鉴业界成果,结合项目实践,参与制定安全评估标准和方案
3. 与外部安全认证机构合作,参与技术交流国际合作
4. 有研发,测试,设计等相关经验,有意愿从事安全相关工作
过去20多年,华为抓住中国改革开放和ICT行业高速发展带来的历史机遇,坚持以客户为中心,以奋斗者为本,基于客户需求持续创新,赢得了客户的尊重和信赖,从一家立足于中国深圳特区,初始资本只有21000人民币的民营企业,稳健成长为年销售规模超过2880亿人民币的世界500强公司。如今,我们的电信网络设备、
一般 良好 优秀 极好
1.跟进开发人员的开发进程,进行源代码漏洞分析和协助修复;
2.辅助搭建自动化代码审计平台。
1.掌握软件开发过程及源代码测试理论和方法;
2.对php或Java编程有较深入的了解,具有一定的编程能力,熟悉主流的开发框架;
3.了解采用PHP或JAVA等语言开发的程序中常见的代码缺陷和安全漏洞;
4.了解主流的源代码审计工具;
5.了解常见Web安全漏洞分析与防范;
6.有较好的沟通能力和文字表达能力;
7.有制定源代码安全规范,并进行源代码安全方面的审计的经验。
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。