第二十一期 安全+ 沙龍之軟體安全成功舉辦！（線上）

2020年4月10日，第二十一期 安全+ 沙龍之軟體安全線上上成功舉辦！此次沙龍，安全+ 力邀遊族網路、Checkmarx、正保教育、滴滴的四位軟體安全資深專家分享了經驗，近200位安全從業人員出席了本次沙龍。

會議聚焦軟體安全的開發標準、開發流程、DevSecOps等熱點話題，共同探討了企業軟體安全現狀及未來。

馬寅龍

企業：遊族網路

職位：資訊保安總監

演講主題：

程式碼安全的源頭治理 - 系統開 發標準化管理

演講大綱：

嘉賓將以標準化為出發點，圍繞企業資訊系統開發管理中常見的困擾進行分享，包括以下方面：

1. 技術棧標準化

2. 安全功能標準化

3. 訪問接入標準化

4. 黑白盒測試與漏洞管理的困境

韓葆

企業：Checkmarx

職位：技術總監

演講主題：

當DevOps遇見軟體安全 - 基於DevSecOps實現安全的軟體開發生命週期

演講大綱：

在全球軟體化越來越高的狀態下，大家仍舊在依賴傳統後端安全防護手段(防火牆，IPS，IDS等)。最有可能帶來安全問題的前端軟體研發過程中，資訊保安的防護意識仍舊普遍不足甚至完全沒有。在這種情況下，如何將軟體安全保障推廣到IT研發和生產環境中，是一個非常大的挑戰。與此同時，軟體研發團隊已經普遍使用DevOps自動化軟體構建、測試和釋出流程。本議題將結合軟體安全需求和DevOps的現狀，以最可行的方案深入介紹軟體安全在Devops全流程中的技術應用與整合－DevSecOps，以協助企業實現更安全的軟體開發生命週期。

李晨

企業：正保教育

職位：安全負責人

演講主題：

企業安全開發

演講大綱：

很多中小企業在安全開發生命週期上存在著能力短板，如團隊人員不足，實力不足等，在這種情況下我們怎麼樣儘可能的去落地執行安全開發上線流程顯得困難重重，此次主要是為大家分享個人實踐過程中的一些經驗與坎坷，可參考之前撰寫的《一個人的安全建設之路》中“閹割版的SDL”。

潘爍宇

企業：滴滴

職位：資訊保安工程師

演講主題：

DevSecOps在網際網路企業的落地

演講大綱：

介紹滴滴從無到有逐步演進DevSecOps的歷史以及每個階段遇到的困難。為大家提供在DevSecOps中落地需要的工具鏈，以及在落地中所需要的運營策略。

最後感謝所有參與本次活動的來賓以及支援本次活動的媒體，我們安全+ 第二十二期沙龍之工控安全再見！（4月24日 13:30-16:30）