安全+ 沙龍第二十一期之軟件安全開啟報名?。ň€上）

安全+ 沙龍軟件安全數(shù)據(jù)猿

安全+ | 2020-03-31 11:35

【數(shù)據(jù)猿導讀】 4月10日，安全+ 力邀數(shù)位軟件安全資深專家，為大家?guī)肀敬尉€上沙龍，聚焦軟件安全的開發(fā)標準、開發(fā)流程、DevSecOps等熱點話題，共同探討企業(yè)軟件安全現(xiàn)狀及未來

軟件已經(jīng)成為關(guān)鍵基礎(chǔ)設(shè)施和日常生活的重要組成部分，并且深度融入到各行各業(yè)及其產(chǎn)品中，但軟件安全并沒有如軟件本身一樣快速發(fā)展，近幾年由于軟件本身漏洞引發(fā)的安全事件層出不窮，故此軟件安全也吸引越來越多人的關(guān)注和重視。

4月10日，安全+ 力邀數(shù)位軟件安全資深專家，為大家?guī)肀敬尉€上沙龍，聚焦軟件安全的開發(fā)標準、開發(fā)流程、DevSecOps等熱點話題，共同探討企業(yè)軟件安全現(xiàn)狀及未來。

安全+_沙龍_軟件安全_數(shù)據(jù)猿-1

演講嘉賓介紹

安全+_沙龍_軟件安全_數(shù)據(jù)猿-2

馬寅龍
企業(yè)：游族網(wǎng)絡(luò)
職位：信息安全總監(jiān)

馬寅龍先生畢業(yè)于上海交通大學電子系，曾就職于微軟、安永，現(xiàn)為游族網(wǎng)絡(luò)信息安全總監(jiān)。擁有10年信息安全從業(yè)經(jīng)驗，在信息系統(tǒng)安全縱深防御體系建設(shè)、企業(yè)信息安全體系管理、全面數(shù)據(jù)安全治理與保護、企業(yè)安全架構(gòu)與云安全防護等領(lǐng)域有深入的研究。曾作為嘉賓在ISC互聯(lián)網(wǎng)安全大會、FIT互聯(lián)網(wǎng)安全創(chuàng)新大會、EISS企業(yè)安全峰會、SSC安全峰會上進行主題分享。

演講主題：
代碼安全的源頭治理 - 系統(tǒng)開發(fā)標準化管理

演講大綱：
嘉賓將以標準化為出發(fā)點，圍繞企業(yè)信息系統(tǒng)開發(fā)管理中常見的困擾進行分享，包括以下方面：
1. 技術(shù)棧標準化
2. 安全功能標準化
3. 訪問接入標準化
4. 黑白盒測試與漏洞管理的困境

安全+_沙龍_軟件安全_數(shù)據(jù)猿-3

韓葆
企業(yè)：Checkmarx
職位：技術(shù)總監(jiān)

專注軟件安全技術(shù)領(lǐng)域十年，深入研究代碼安全、白盒測試、靜態(tài)分析、滲透測試、模糊測試、開源漏洞檢測等技術(shù)。經(jīng)歷了軟件安全行業(yè)和研發(fā)測試行業(yè)在中國從無到有，從小到大的整個過程。多次被軟件安全領(lǐng)域高峰論壇如OWASP，ItClub ，Qcon等邀請為嘉賓分享軟件安全技術(shù)行業(yè)動態(tài)，在2014-2017年四次作為中國質(zhì)量競爭力大會演講嘉賓介紹靜態(tài)代碼安全審計與軟件安全測試技術(shù)，曾在Sun中國研究院為開源OpenSolaris操作系統(tǒng)搭建測試平臺，致力于軟件安全技術(shù)平臺搭建，在開發(fā)過程的前期階段進行軟件安全保障方案設(shè)計，選型與部署，成功的把軟件安全開發(fā)流程推廣到多個大中小型軟件企業(yè)。

演講主題：
當DevOps遇見軟件安全 - 基于DevSecOps實現(xiàn)安全的軟件開發(fā)生命周期

演講大綱：
在全球軟件化越來越高的狀態(tài)下，大家仍舊在依賴傳統(tǒng)后端安全防護手段(防火墻，IPS，IDS等)。最有可能帶來安全問題的前端軟件研發(fā)過程中，信息安全的防護意識仍舊普遍不足甚至完全沒有。在這種情況下，如何將軟件安全保障推廣到IT研發(fā)和生產(chǎn)環(huán)境中，是一個非常大的挑戰(zhàn)。與此同時，軟件研發(fā)團隊已經(jīng)普遍使用DevOps自動化軟件構(gòu)建、測試和發(fā)布流程。本議題將結(jié)合軟件安全需求和DevOps的現(xiàn)狀，以最可行的方案深入介紹軟件安全在Devops全流程中的技術(shù)應(yīng)用與集成－DevSecOps，以協(xié)助企業(yè)實現(xiàn)更安全的軟件開發(fā)生命周期。

安全+_沙龍_軟件安全_數(shù)據(jù)猿-4

李晨
企業(yè)：正保教育
職位：安全負責人

正保遠程教育安全負責人，清流派安全創(chuàng)始人，具備多年甲乙方信息安全工作經(jīng)驗，持有CISSP資質(zhì)，參與過護網(wǎng)行動并成功防守，具備安全體系從0-1的建設(shè)經(jīng)驗，撰寫過《一個人的安全建設(shè)之路》。

演講主題：
企業(yè)安全開發(fā)

演講大綱：
很多中小企業(yè)在安全開發(fā)生命周期上存在著能力短板，如團隊人員不足，實力不足等，在這種情況下我們怎么樣盡可能的去落地執(zhí)行安全開發(fā)上線流程顯得困難重重，此次主要是為大家分享個人實踐過程中的一些經(jīng)驗與坎坷，可參考之前撰寫的《一個人的安全建設(shè)之路》中“閹割版的SDL”。

安全+_沙龍_軟件安全_數(shù)據(jù)猿-5