第二十一期 安全+ 沙龙之软件安全成功举办！（线上）

2020年4月10日，第二十一期 安全+ 沙龙之软件安全在线上成功举办！此次沙龙，安全+ 力邀游族网络、Checkmarx、正保教育、滴滴的四位软件安全资深专家分享了经验，近200位安全从业人员出席了本次沙龙。

会议聚焦软件安全的开发标准、开发流程、DevSecOps等热点话题，共同探讨了企业软件安全现状及未来。

演讲嘉宾介绍：

马寅龙

企业：游族网络

职位：信息安全总监

演讲主题：

代码安全的源头治理 - 系统开 发标准化管理

演讲大纲：

嘉宾将以标准化为出发点，围绕企业信息系统开发管理中常见的困扰进行分享，包括以下方面：

1. 技术栈标准化

2. 安全功能标准化

3. 访问接入标准化

4. 黑白盒测试与漏洞管理的困境

韩葆

企业：Checkmarx

职位：技术总监

演讲主题：

当DevOps遇见软件安全 - 基于DevSecOps实现安全的软件开发生命周期

演讲大纲：

在全球软件化越来越高的状态下，大家仍旧在依赖传统后端安全防护手段(防火墙，IPS，IDS等)。最有可能带来安全问题的前端软件研发过程中，信息安全的防护意识仍旧普遍不足甚至完全没有。在这种情况下，如何将软件安全保障推广到IT研发和生产环境中，是一个非常大的挑战。与此同时，软件研发团队已经普遍使用DevOps自动化软件构建、测试和发布流程。本议题将结合软件安全需求和DevOps的现状，以最可行的方案深入介绍软件安全在Devops全流程中的技术应用与集成－DevSecOps，以协助企业实现更安全的软件开发生命周期。

李晨

企业：正保教育

职位：安全负责人

演讲主题：

企业安全开发

演讲大纲：

很多中小企业在安全开发生命周期上存在着能力短板，如团队人员不足，实力不足等，在这种情况下我们怎么样尽可能的去落地执行安全开发上线流程显得困难重重，此次主要是为大家分享个人实践过程中的一些经验与坎坷，可参考之前撰写的《一个人的安全建设之路》中“阉割版的SDL”。

潘烁宇

企业：滴滴

职位：信息安全工程师

演讲主题：

DevSecOps在互联网企业的落地

演讲大纲：

介绍滴滴从无到有逐步演进DevSecOps的历史以及每个阶段遇到的困难。为大家提供在DevSecOps中落地需要的工具链，以及在落地中所需要的运营策略。

最后感谢所有参与本次活动的来宾以及支持本次活动的媒体，我们安全+ 第二十二期沙龙之工控安全再见！（4月24日 13:30-16:30）

本文作者：PIG-Z

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/128848.html