软件已经成为关键基础设施和日常生活的重要组成部分,并且深度融入到各行各业及其产品中,但软件安全并没有如软件本身一样快速发展,近几年由于软件本身漏洞引发的安全事件层出不穷,故此软件安全也吸引越来越多人的关注和重视。
4月10日,安全+ 力邀数位软件安全资深专家,为大家带来本次线上沙龙,聚焦软件安全的开发标准、开发流程、DevSecOps等热点话题,共同探讨企业软件安全现状及未来。
马寅龙
企业:游族网络
职位:信息安全总监
马寅龙先生毕业于上海交通大学电子系,曾就职于微软、安永,现为游族网络信息安全总监。拥有10年信息安全从业经验,在信息系统安全纵深防御体系建设、企业信息安全体系管理、全面数据安全治理与保护、企业安全架构与云安全防护等领域有深入的研究。曾作为嘉宾在ISC互联网安全大会、FIT互联网安全创新大会、EISS企业安全峰会、SSC安全峰会上进行主题分享。
演讲主题:
代码安全的源头治理 - 系统开发标准化管理
演讲大纲:
嘉宾将以标准化为出发点,围绕企业信息系统开发管理中常见的困扰进行分享,包括以下方面:
1. 技术栈标准化
2. 安全功能标准化
3. 访问接入标准化
4. 黑白盒测试与漏洞管理的困境
韩葆
企业:Checkmarx
职位:技术总监
专注软件安全技术领域十年,深入研究代码安全、白盒测试、静态分析、渗透测试、模糊测试、开源漏洞检测等技术。经历了软件安全行业和研发测试行业在中国从无到有,从小到大的整个过程。多次被软件安全领域高峰论坛如OWASP,ItClub ,Qcon等邀请为嘉宾分享软件安全技术行业动态,在2014-2017年四次作为中国质量竞争力大会演讲嘉宾介绍静态代码安全审计与软件安全测试技术,曾在Sun中国研究院为开源OpenSolaris操作系统搭建测试平台,致力于软件安全技术平台搭建,在开发过程的前期阶段进行软件安全保障方案设计,选型与部署,成功的把软件安全开发流程推广到多个大中小型软件企业。
演讲主题:
当DevOps遇见软件安全 - 基于DevSecOps实现安全的软件开发生命周期
演讲大纲:
在全球软件化越来越高的状态下,大家仍旧在依赖传统后端安全防护手段(防火墙,IPS,IDS等)。最有可能带来安全问题的前端软件研发过程中,信息安全的防护意识仍旧普遍不足甚至完全没有。在这种情况下,如何将软件安全保障推广到IT研发和生产环境中,是一个非常大的挑战。与此同时,软件研发团队已经普遍使用DevOps自动化软件构建、测试和发布流程。本议题将结合软件安全需求和DevOps的现状,以最可行的方案深入介绍软件安全在Devops全流程中的技术应用与集成-DevSecOps,以协助企业实现更安全的软件开发生命周期。
李晨
企业:正保教育
职位:安全负责人
正保远程教育安全负责人,清流派安全创始人,具备多年甲乙方信息安全工作经验,持有CISSP资质,参与过护网行动并成功防守,具备安全体系从0-1的建设经验,撰写过《一个人的安全建设之路》。
演讲主题:
企业安全开发
演讲大纲:
很多中小企业在安全开发生命周期上存在着能力短板,如团队人员不足,实力不足等,在这种情况下我们怎么样尽可能的去落地执行安全开发上线流程显得困难重重,此次主要是为大家分享个人实践过程中的一些经验与坎坷,可参考之前撰写的《一个人的安全建设之路》中“阉割版的SDL”。
潘烁宇
企业:滴滴
职位:信息安全工程师
潘烁宇,滴滴信息安全工程师。隶属于SDL部门。做过安全评估,审计过代码,目前专注于构建devsecops工具链。
演讲主题:
DevSecOps在互联网企业的落地
演讲大纲:
介绍滴滴从无到有逐步演进DevSecOps的历史以及每个阶段遇到的困难。为大家提供在DevSecOps中落地需要的工具链,以及在落地中所需要的运营策略。
您可通过识别图中二维码
或复制以下链接至游览器
https://www.bagevent.com/event/6448659
报名参与本次活动
本文作者:PIG-Z
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/127016.html