安全+ 沙龙第二十一期之软件安全开启报名 丑男娶妻记 - 要闻 - 金网新闻网

安全+ 沙龙第二十一期之软件安全开启报名

2020-06-02 13:04:48 IT经理网 李辉 分享

软件已经成为关键基础设施和日常生活的重要组成部分,并且深度融入到各行各业及其产品中,但软件安全并没有如软件本身一样快速发展,近几年由于软件本身漏洞引发的安全事件层出不穷,故此软件安全也吸引越来越多人的关注和重视。
4月10日,安全+ 力邀数位软件安全资深专家,为大家带来本次线上沙龙,聚焦软件安全的开发标准、开发流程、DevSecOps等热点话题,共同探讨企业软件安全现状及未来。

 


马寅龙
企业:游族网络
职位:信息安全总监

马寅龙先生毕业于上海交通大学电子系,曾就职于微软、安永,现为游族网络信息安全总监。拥有10年信息安全从业经验,在信息系统安全纵深防御体系建设、企业信息安全体系管理、全面数据安全治理与保护、企业安全架构与云安全防护等领域有深入的研究。曾作为嘉宾在ISC互联网安全大会、FIT互联网安全创新大会、EISS企业安全峰会、SSC安全峰会上进行主题分享。

演讲主题:
代码安全的源头治理 – 系统开 发标准化管理

演讲大纲:
嘉宾将以标准化为出发点,围绕企业信息系统开发管理中常见的困扰进行分享,包括以下方面:
1. 技术栈标准化
2. 安全功能标准化
3. 访问接入标准化
4. 黑白盒测试与漏洞管理的困境

 


韩葆
企业:Checkmarx
职位:技术总监

专注软件安全技术领域十年,深入研究代码安全、白盒测试、静态分析、渗透测试、模糊测试、开源漏洞检测等技术。经历了软件安全行业和研发测试行业在中国从无到有,从小到大的整个过程。多次被软件安全领域高峰论坛如OWASP,ItClub ,Qcon等邀请为嘉宾分享软件安全技术行业动态,在2014-2017年四次作为中国质量竞争力大会演讲嘉宾介绍静态代码安全审计与软件安全测试技术,曾在Sun中国研究院为开源OpenSolaris操作系统搭建测试平台,致力于软件安全技术平台搭建,在开发过程的前期阶段进行软件安全保障方案设计,选型与部署,成功的把软件安全开发流程推广到多个大中小型软件企业。

演讲主题:
当DevOps遇见软件安全 – 基于DevSecOps实现安全的软件开发生命周期

演讲大纲:
在全球软件化越来越高的状态下,大家仍旧在依赖传统后端安全防护手段(防火墙,IPS,IDS等)。最有可能带来安全问题的前端软件研发过程中,信息安全的防护意识仍旧普遍不足甚至完全没有。在这种情况下,如何将软件安全保障推广到IT研发和生产环境中,是一个非常大的挑战。与此同时,软件研发团队已经普遍使用DevOps自动化软件构建、测试和发布流程。本议题将结合软件安全需求和DevOps的现状,以最可行的方案深入介绍软件安全在Devops全流程中的技术应用与集成-DevSecOps,以协助企业实现更安全的软件开发生命周期。

声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
编辑: