第二十一期 安全+ 沙龍之軟件安全成功舉辦!(線上)
責編:gltian |2020-04-17 14:21:37
?2020年4月10日,第二十一期 安全+ 沙龍之軟件安全在線上成功舉辦!此次沙龍,安全+ 力邀游族網絡、Checkmarx、正保教育、滴滴的四位軟件安全資深專家分享了經驗,近200位安全從業人員出席了本次沙龍。
會議聚焦軟件安全的開發標準、開發流程、DevSecOps等熱點話題,共同探討了企業軟件安全現狀及未來。
演講嘉賓介紹:
?
馬寅龍
企業:游族網絡
職位:信息安全總監
演講主題:
代碼安全的源頭治理 – 系統開 發標準化管理
演講大綱:
嘉賓將以標準化為出發點,圍繞企業信息系統開發管理中常見的困擾進行分享,包括以下方面:
- 技術棧標準化
- 安全功能標準化
- 訪問接入標準化
- 黑白盒測試與漏洞管理的困境
韓葆
企業:Checkmarx
職位:技術總監
演講主題:
當DevOps遇見軟件安全 – 基于DevSecOps實現安全的軟件開發生命周期
演講大綱:
在全球軟件化越來越高的狀態下,大家仍舊在依賴傳統后端安全防護手段(防火墻,IPS,IDS等)。最有可能帶來安全問題的前端軟件研發過程中,信息安全的防護意識仍舊普遍不足甚至完全沒有。在這種情況下,如何將軟件安全保障推廣到IT研發和生產環境中,是一個非常大的挑戰。與此同時,軟件研發團隊已經普遍使用DevOps自動化軟件構建、測試和發布流程。本議題將結合軟件安全需求和DevOps的現狀,以最可行的方案深入介紹軟件安全在Devops全流程中的技術應用與集成-DevSecOps,以協助企業實現更安全的軟件開發生命周期。
李晨
企業:正保教育
職位:安全負責人
演講主題:
企業安全開發
演講大綱:
很多中小企業在安全開發生命周期上存在著能力短板,如團隊人員不足,實力不足等,在這種情況下我們怎么樣盡可能的去落地執行安全開發上線流程顯得困難重重,此次主要是為大家分享個人實踐過程中的一些經驗與坎坷,可參考之前撰寫的《一個人的安全建設之路》中“閹割版的SDL”。
潘爍宇
企業:滴滴
職位:信息安全工程師
演講主題:
DevSecOps在互聯網企業的落地
演講大綱:
介紹滴滴從無到有逐步演進DevSecOps的歷史以及每個階段遇到的困難。為大家提供在DevSecOps中落地需要的工具鏈,以及在落地中所需要的運營策略。
最后感謝所有參與本次活動的來賓以及支持本次活動的媒體,我們安全+ 第二十二期沙龍之工控安全再見!(4月24日 13:30-16:30)
