第二十一期 安全+ 沙龍之軟件安全成功舉辦?。ň€上）

2020年4月10日，第二十一期 安全+ 沙龍之軟件安全在線上成功舉辦！此次沙龍，安全+ 力邀游族網絡、Checkmarx、正保教育、滴滴的四位軟件安全資深專家分享了經驗，近200位安全從業(yè)人員出席了本次沙龍。

會議聚焦軟件安全的開發(fā)標準、開發(fā)流程、DevSecOps等熱點話題，共同探討了企業(yè)軟件安全現狀及未來。

馬寅龍

企業(yè)：游族網絡

職位：信息安全總監(jiān)

演講主題：

代碼安全的源頭治理 - 系統(tǒng)開 發(fā)標準化管理

演講大綱：

嘉賓將以標準化為出發(fā)點，圍繞企業(yè)信息系統(tǒng)開發(fā)管理中常見的困擾進行分享，包括以下方面：

1. 技術棧標準化

2. 安全功能標準化

3. 訪問接入標準化

4. 黑白盒測試與漏洞管理的困境

韓葆

企業(yè)：Checkmarx

職位：技術總監(jiān)

演講主題：

當DevOps遇見軟件安全 - 基于DevSecOps實現安全的軟件開發(fā)生命周期

演講大綱：

在全球軟件化越來越高的狀態(tài)下，大家仍舊在依賴傳統(tǒng)后端安全防護手段(防火墻，IPS，IDS等)。最有可能帶來安全問題的前端軟件研發(fā)過程中，信息安全的防護意識仍舊普遍不足甚至完全沒有。在這種情況下，如何將軟件安全保障推廣到IT研發(fā)和生產環(huán)境中，是一個非常大的挑戰(zhàn)。與此同時，軟件研發(fā)團隊已經普遍使用DevOps自動化軟件構建、測試和發(fā)布流程。本議題將結合軟件安全需求和DevOps的現狀，以最可行的方案深入介紹軟件安全在Devops全流程中的技術應用與集成－DevSecOps，以協(xié)助企業(yè)實現更安全的軟件開發(fā)生命周期。

李晨

企業(yè)：正保教育

職位：安全負責人

演講主題：

企業(yè)安全開發(fā)

演講大綱：

很多中小企業(yè)在安全開發(fā)生命周期上存在著能力短板，如團隊人員不足，實力不足等，在這種情況下我們怎么樣盡可能的去落地執(zhí)行安全開發(fā)上線流程顯得困難重重，此次主要是為大家分享個人實踐過程中的一些經驗與坎坷，可參考之前撰寫的《一個人的安全建設之路》中“閹割版的SDL”。

潘爍宇

企業(yè)：滴滴

職位：信息安全工程師

演講主題：

DevSecOps在互聯網企業(yè)的落地

演講大綱：

介紹滴滴從無到有逐步演進DevSecOps的歷史以及每個階段遇到的困難。為大家提供在DevSecOps中落地需要的工具鏈，以及在落地中所需要的運營策略。

最后感謝所有參與本次活動的來賓以及支持本次活動的媒體，我們安全+ 第二十二期沙龍之工控安全再見?。?月24日 13:30-16:30）

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。