56
0本期“播客导听”来自 JavaScript Jabber 播客频道 7月20日的单集:
JavaScript Jabber 播客围绕 JavaScript 前端和后端的话题开展每周的圆桌讨论,专注分享 web 技术生态圈话题,同时也讨论 NodeJS, 移动应用和各种编程语言的话题。本期单集英文标题是:How to Check Your Application Security,也就是“如何审计软件安全“。
本期单集通过主持人和嘉宾一起四位从业者圆桌讨论的方式,嘉宾 Liran Tal 主导分享如何保障软件的安全性,如何在软件应用、软件的各种依赖包和库,以及底层基础设施中发现安全漏洞。Liran 同时也分享如何对应用软件及其底层代码的供应链进行安全审计,防止给恶意攻击留下安全漏洞。
导播:Chance
赞助:爱范儿「工程团队」
概述:
- 圆桌讨论者:AJ O'Neal
- Charles Max Wood
- Dan Shappir
- Steve Edwards
- 推荐单集:How to Check Your Application Security, July 20, JavaScript Jabber
- 关键词:软件安全审计、软件依赖供应链、安全审计实践
- 导听部分:嘉宾们自我介绍和寒暄、Liran 介绍软件安全审计覆盖的范围、针对“开源软件包供应链”和近期的 Solar Wind 安全攻击事件引发的软件安全工程尴尬现状、安全审计工作量的估算等
想知道更多,请移步原播客节目收听完整的内容。
参考资源:
- 播客平台:iPhone 的 Podcast / 播客 app 或安卓的 Google Podcast
- 英文原单集可根据本期关键词自行到上述播客App中搜索、订阅和收听
- 英文原单集包括丰富的 Notes and Links,是节目中谈提到的学习资源
装备:
- 外置声卡「Yamaha UR22 mk II」(USB 接入 Macbook 电脑合成声音)
- 卡农接口领夹麦克风 Scarllet Studio 电容麦
- 经典的 Sennheiser 监听耳机 HD206
工具:
- Audacity + Steinberg 驱动软件「官方下载安装即可(驱动程序带loopback 开关,要打开、选Mono模式)
- 戴好麦克风、通过 Yamaha 声卡输入,笔记本里同时打开外部音源(播客)
- 打开 Audacity 用于合成输出的声音。根据需要可安排外部、人声两条不同的音轨(Track)
