第二十一期 安全+ 沙龙之软件安全成功举办!(线上)

1.jpg

2020年4月10日,第二十一期 安全+ 沙龙之软件安全在线上成功举办!此次沙龙,安全+ 力邀游族网络、Checkmarx、正保教育、滴滴的四位软件安全资深专家分享了经验,近200位安全从业人员出席了本次沙龙。

会议聚焦软件安全的开发标准、开发流程、DevSecOps等热点话题,共同探讨了企业软件安全现状及未来。

2.jpg

马寅龙

企业:游族网络

职位:信息安全总监

演讲主题:

代码安全的源头治理 - 系统开 发标准化管理

演讲大纲:

嘉宾将以标准化为出发点,围绕企业信息系统开发管理中常见的困扰进行分享,包括以下方面:

1. 技术栈标准化

2. 安全功能标准化

3. 访问接入标准化

4. 黑白盒测试与漏洞管理的困境

3.jpg

韩葆

企业:Checkmarx

职位:技术总监

演讲主题:

当DevOps遇见软件安全 - 基于DevSecOps实现安全的软件开发生命周期

演讲大纲:

在全球软件化越来越高的状态下,大家仍旧在依赖传统后端安全防护手段(防火墙,IPS,IDS等)。最有可能带来安全问题的前端软件研发过程中,信息安全的防护意识仍旧普遍不足甚至完全没有。在这种情况下,如何将软件安全保障推广到IT研发和生产环境中,是一个非常大的挑战。与此同时,软件研发团队已经普遍使用DevOps自动化软件构建、测试和发布流程。本议题将结合软件安全需求和DevOps的现状,以最可行的方案深入介绍软件安全在Devops全流程中的技术应用与集成-DevSecOps,以协助企业实现更安全的软件开发生命周期。

4.jpg

李晨

企业:正保教育

职位:安全负责人

演讲主题:

企业安全开发

演讲大纲:

很多中小企业在安全开发生命周期上存在着能力短板,如团队人员不足,实力不足等,在这种情况下我们怎么样尽可能的去落地执行安全开发上线流程显得困难重重,此次主要是为大家分享个人实践过程中的一些经验与坎坷,可参考之前撰写的《一个人的安全建设之路》中“阉割版的SDL”。

5.jpg

潘烁宇

企业:滴滴

职位:信息安全工程师

演讲主题:

DevSecOps在互联网企业的落地

演讲大纲:

介绍滴滴从无到有逐步演进DevSecOps的历史以及每个阶段遇到的困难。为大家提供在DevSecOps中落地需要的工具链,以及在落地中所需要的运营策略。

最后感谢所有参与本次活动的来宾以及支持本次活动的媒体,我们安全+ 第二十二期沙龙之工控安全再见!(4月24日 13:30-16:30)

6.jpg

7.jpg


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2020-04-17
第二十一期 安全+ 沙龙之软件安全成功举办!(线上)
2020年4月10日,第二十一期 安全+ 沙龙之软件安全在线上成功举办!此次沙龙,安全+ 力邀游族网络、Checkmarx、正保教育、滴滴的四位软件安全资深专家分享了经验,近200位安全从业人员出席了本次沙龙。

长按扫码 阅读全文

Baidu
map