安全+ 沙龍第二十一期之軟件安全開啟報名!(線上)
責編:gltian |2020-03-31 10:56:42
軟件已經成為關鍵基礎設施和日常生活的重要組成部分,并且深度融入到各行各業及其產品中,但軟件安全并沒有如軟件本身一樣快速發展,近幾年由于軟件本身漏洞引發的安全事件層出不窮,故此軟件安全也吸引越來越多人的關注和重視。
4月10日,安全+ ?力邀數位軟件安全資深專家,為大家帶來本次線上沙龍,聚焦軟件安全的開發標準、開發流程、DevSecOps等熱點話題,共同探討企業軟件安全現狀及未來。
演講嘉賓介紹:
?
馬寅龍
企業:游族網絡
職位:信息安全總監
馬寅龍先生畢業于上海交通大學電子系,曾就職于微軟、安永,現為游族網絡信息安全總監。擁有10年信息安全從業經驗,在信息系統安全縱深防御體系建設、企業信息安全體系管理、全面數據安全治理與保護、企業安全架構與云安全防護等領域有深入的研究。曾作為嘉賓在ISC互聯網安全大會、FIT互聯網安全創新大會、EISS企業安全峰會、SSC安全峰會上進行主題分享。
演講主題:
代碼安全的源頭治理 – 系統開 發標準化管理
演講大綱:
嘉賓將以標準化為出發點,圍繞企業信息系統開發管理中常見的困擾進行分享,包括以下方面:
- 技術棧標準化
- 安全功能標準化
- 訪問接入標準化
- 黑白盒測試與漏洞管理的困境
韓葆
企業:Checkmarx
職位:技術總監
專注軟件安全技術領域十年,深入研究代碼安全、白盒測試、靜態分析、滲透測試、模糊測試、開源漏洞檢測等技術。經歷了軟件安全行業和研發測試行業在中國從無到有,從小到大的整個過程。多次被軟件安全領域高峰論壇如OWASP,ItClub ,Qcon等邀請為嘉賓分享軟件安全技術行業動態,在2014-2017年四次作為中國質量競爭力大會演講嘉賓介紹靜態代碼安全審計與軟件安全測試技術,曾在Sun中國研究院為開源OpenSolaris操作系統搭建測試平臺,致力于軟件安全技術平臺搭建,在開發過程的前期階段進行軟件安全保障方案設計,選型與部署,成功的把軟件安全開發流程推廣到多個大中小型軟件企業。
演講主題:
當DevOps遇見軟件安全 – 基于DevSecOps實現安全的軟件開發生命周期
演講大綱:
在全球軟件化越來越高的狀態下,大家仍舊在依賴傳統后端安全防護手段(防火墻,IPS,IDS等)。最有可能帶來安全問題的前端軟件研發過程中,信息安全的防護意識仍舊普遍不足甚至完全沒有。在這種情況下,如何將軟件安全保障推廣到IT研發和生產環境中,是一個非常大的挑戰。與此同時,軟件研發團隊已經普遍使用DevOps自動化軟件構建、測試和發布流程。本議題將結合軟件安全需求和DevOps的現狀,以最可行的方案深入介紹軟件安全在Devops全流程中的技術應用與集成-DevSecOps,以協助企業實現更安全的軟件開發生命周期。
李晨
企業:正保教育
職位:安全負責人
正保遠程教育安全負責人,清流派安全創始人,具備多年甲乙方信息安全工作經驗,持有CISSP資質,參與過護網行動并成功防守,具備安全體系從0-1的建設經驗,撰寫過《一個人的安全建設之路》。
演講主題:
企業安全開發
演講大綱:
很多中小企業在安全開發生命周期上存在著能力短板,如團隊人員不足,實力不足等,在這種情況下我們怎么樣盡可能的去落地執行安全開發上線流程顯得困難重重,此次主要是為大家分享個人實踐過程中的一些經驗與坎坷,可參考之前撰寫的《一個人的安全建設之路》中“閹割版的SDL”。
潘爍宇
企業:滴滴
職位:信息安全工程師
潘爍宇,滴滴信息安全工程師。隸屬于SDL部門。做過安全評估,審計過代碼,目前專注于構建devsecops工具鏈。
演講主題:
DevSecOps在互聯網企業的落地
演講大綱:
介紹滴滴從無到有逐步演進DevSecOps的歷史以及每個階段遇到的困難。為大家提供在DevSecOps中落地需要的工具鏈,以及在落地中所需要的運營策略。
您可通過識別圖中二維碼
或復制以下鏈接至游覽器
https://www.bagevent.com/event/6448659
報名參與本次活動
