軟體已經成為關鍵基礎設施和日常生活的重要組成部分,並且深度融入到各行各業及其產品中,但軟體安全並沒有如軟體本身一樣快速發展,近幾年由於軟體本身漏洞引發的安全事件層出不窮,故此軟體安全也吸引越來越多人的關注和重視。
4月10日,安全+ 力邀數位軟體安全資深專家,為大家帶來本次線上沙龍,聚焦軟體安全的開發標準、開發流程、DevSecOps等熱點話題,共同探討企業軟體安全現狀及未來。
嘉賓介紹:
馬寅龍
企業:遊族網路
職位:資訊保安總監
馬寅龍先生畢業於上海交通大學電子系,曾就職於微軟、安永,現為遊族網路資訊保安總監。擁有10年資訊保安從業經驗,在資訊系統安全縱深防禦體系建設、企業資訊保安體系管理、全面資料安全治理與保護、企業安全架構與雲安全防護等領域有深入的研究。曾作為嘉賓在ISC網際網路安全大會、FIT網際網路安全創新大會、EISS企業安全峰會、SSC安全峰會上進行主題分享。
演講主題:
程式碼安全的源頭治理 - 系統開 發標準化管理
演講大綱:
嘉賓將以標準化為出發點,圍繞企業資訊系統開發管理中常見的困擾進行分享,包括以下方面:
1. 技術棧標準化
2. 安全功能標準化
3. 訪問接入標準化
4. 黑白盒測試與漏洞管理的困境
韓葆
企業:Checkmarx
職位:技術總監
專注軟體安全技術領域十年,深入研究程式碼安全、白盒測試、靜態分析、滲透測試、模糊測試、開源漏洞檢測等技術。經歷了軟體安全行業和研發測試行業在中國從無到有,從小到大的整個過程。多次被軟體安全領域高峰論壇如OWASP,ItClub ,Qcon等邀請為嘉賓分享軟體安全技術行業動態,在2014-2017年四次作為中國質量競爭力大會演講嘉賓介紹靜態程式碼安全審計與軟體安全測試技術,曾在Sun中國研究院為開源OpenSolaris作業系統搭建測試平臺,致力於軟體安全技術平臺搭建,在開發過程的前期階段進行軟體安全保障方案設計,選型與部署,成功的把軟體安全開發流程推廣到多個大中小型軟體企業。
演講主題:
當DevOps遇見軟體安全 - 基於DevSecOps實現安全的軟體開發生命週期
演講大綱:
在全球軟體化越來越高的狀態下,大家仍舊在依賴傳統後端安全防護手段(防火牆,IPS,IDS等)。最有可能帶來安全問題的前端軟體研發過程中,資訊保安的防護意識仍舊普遍不足甚至完全沒有。在這種情況下,如何將軟體安全保障推廣到IT研發和生產環境中,是一個非常大的挑戰。與此同時,軟體研發團隊已經普遍使用DevOps自動化軟體構建、測試和釋出流程。本議題將結合軟體安全需求和DevOps的現狀,以最可行的方案深入介紹軟體安全在Devops全流程中的技術應用與整合-DevSecOps,以協助企業實現更安全的軟體開發生命週期。
李晨
企業:正保教育
職位:安全負責人
正保遠端教育安全負責人,清流派安全創始人,具備多年甲乙方資訊保安工作經驗,持有CISSP資質,參與過護網行動併成功防守,具備安全體系從0-1的建設經驗,撰寫過《一個人的安全建設之路》。
演講主題:
企業安全開發
演講大綱:
很多中小企業在安全開發生命週期上存在著能力短板,如團隊人員不足,實力不足等,在這種情況下我們怎麼樣儘可能的去落地執行安全開發上線流程顯得困難重重,此次主要是為大家分享個人實踐過程中的一些經驗與坎坷,可參考之前撰寫的《一個人的安全建設之路》中“閹割版的SDL”。
潘爍宇
企業:滴滴
職位:資訊保安工程師
潘爍宇,滴滴資訊保安工程師。隸屬於SDL部門。做過安全評估,審計過程式碼,目前專注於構建devsecops工具鏈。
演講主題:
DevSecOps在網際網路企業的落地
演講大綱:
介紹滴滴從無到有逐步演進DevSecOps的歷史以及每個階段遇到的困難。為大家提供在DevSecOps中落地需要的工具鏈,以及在落地中所需要的運營策略。
您可通過識別圖中二維碼
或複製以下連結至遊覽器
https://www.bagevent.com/event/6448659
報名參與本次活動