1、内外兼修,保障业务安全 腾讯安全运维实践演讲者lake2 80SEC 9+years security experience focus on Web Securitylakehu(胡珀)join Tencent Security Center in 2007 work on Tencent Security Response Center System/Response/Assessment/Train关于腾讯腾讯安全体系生产环境安全办公网安全用户安全关于腾讯安全中心成立于2005目前人数160+负责腾讯整体安全帐号安全体系黑客攻击防御危害信息打击安全建设思路与实践2005-2006应急20
2、07-2009系统2010-平台T-SDLSecurity Development LifecycleTSEC安全平台概述Web漏洞扫描器客户端审计系统代码审计系统主机安全Agent运维操作审计账号安全管理DDoS防御IDS/WAFDNS监控系统网络安全平台:DDoS防御Anti-DDoSmax protection 15G+1000+/monthresponse time 5 min主机安全平台:SecAgent主机安全Agent 服务器基础信息采集 行为特征 数据挖掘分析 安全风险 安全事件输出 推动修复 应急响应处理30W server coverTB-Level data200+rul
3、eresponse time 5 min应用安全平台:Web/Server漏洞检测漏洞检测系统 远程扫描 代码审计Web 远程扫描 本地检测ServerSQL InjectionXSSCSRFJSON HijackingOS InjectionEtc.high-risk portlow versionremote overflowunsecu configweak pwdEtc.5W+domain/30W server coverPHP/JSP/JAVA/C/C+suportfull scan time 1 day应用安全平台:客户端漏洞检测漏洞检测系统danger functiondanger COMoverflowDLL HijackingEtc.代码审计 动态分析 fuzzPC 代码审计 动态分析 静态分析MobilestoragepasswordtransmissionmaliciousEtc.大脑:SOC安全运营中心安全事件安全趋势业务风险视图基础数据机动部队:应急响应应急响应联合团队腾讯安全应急响应中心官网 http:/漏洞反馈平台与奖励计划分享平台(文章、项目)600+vul30+new features20+bug fixed与我同在
