报名 开发安全与软件供应链安全

返回列表

  传统的软件开发模型,是在软件开发基本完结,现已经过功用和功能测验的情况下再交给安全团队做安全性测验的,但在工期的压力下,安全性的改进往往会被项目工期所折衷。但随着数字化转型的进行,由于软件的安全问题而形成的丢失越来越大。近年来有 安全左移 的概念提出,即在软件开发前期,在规划和编码阶段即进行软件安全的办理,2017 年 DevSecOps 名词诞生。

  在 90% 以上的软件开发会用到开源软件模块,以及软件开发也选用第三方组件的情况下,软件安全性缺点会有传导性,要想做到自己开宣布的软件是安全的,有必要要对软件供应链做安全办理。

  本期邀请到悬镜安全开创人子芽(张涛)、默安科技董事副总裁沈锡镛、墨云科技安全研究员和其正(马伦杰)三位从事开发安全与软件供应链安全的专家来和我们共享他们对开发安全和软件供应链安全的观念和实践经历。

  主持人:谭晓生 CCF TF 安全 SIG 主席,CCF 副秘书长,北京赛博英杰科技有限公司董事长,正奇学院院长

  CCF TF 安全 SIG 主席,CCF 副秘书长,北京赛博英杰科技有限公司董事长,正奇学院院长

  CCF TF 安全 SIG 主席,CCF 副秘书长,北京赛博英杰科技有限公司董事长,正奇学院院长

  个人简介:谭晓生,北京赛博英杰科技有限公司开创人,正奇学院创办人,前 360 集团技能总裁、首席安全官,曾任 MySpace 我国首席技能官、首席运营官,yahoo我国首席技能官。历年招聘培育的数千名学生广泛散布在各大互联网公司和安全企业,在互联网技能圈和安全圈中被称为 谭校长 。

  主题简介:在 APT 软件供应链安全中,一般是对企业上下游的软件供货商进行供应链进犯,而现在针对此种类型进犯往往没有有用的防护方法。一起面对第三方组件迸发的新危险,安全从业人员往往是疲于应急,不能有用的下降应急事情中的时刻与本钱。本次共享首要环绕针对外部软件供应链安全及下降重复应急呼应事情打开:经过外部 SCA 剖析才能来进行软件成份剖析,一起融入自动化缝隙发掘渠道与自动化浸透测验渠道结合 SCA 输出的软件物料清单建立企业本身的要挟危险剖析库。以此来进行软件供应链要挟与不知道危险管控。

  个人简介:墨云科技安全研究员,前国信安安全讲师,具有丰厚的甲方与乙方工作经历,一直以来从事信息安全,网络安全,运用安全等多个安全范畴,参与并主讲四川大学,成都理工大学,桂林电子科技大学等多所高校信息安全与网络安全教育训练。

  主题简介:数字化转型布景下,各职业互联网事务数量激增,快速迭代,重要性增强;研制结构转向 Devops,低代码、迸发式 API、开源代码引进,自研份额急剧下降;IT 架构微服务化、集群化、容器化,各职业的事务形式、安排架构、技能系统等面对剧烈震动、软件作为数字化转型的承载方法与事务深度交融,厘清软件和开发安全的联络、界说和构建可应对内部多样化开发形式、外部攻防演练常态化、合规深化运用出产等应战的开发安全系统,探究有职业特征和融入研制基础设施的软件供应链危险管理途径,是拥抱事务数字化转型的 大安全 中心要务。

  个人简介:全国证监会信息安全专家,英国规范协会全球专家; 可信云联盟 联合发起人;曾任阿里经济体立异工作群首席危险官、阿里云全球合规、规范总监;具有全国最高安全等级互联网事务大安全建造和运营经历,阿里经济体安全合规事务奠基人。

  主题简介:近年来,软件供应链安全事情频发,关于用户隐私、产业安全甚至国家安全形成严重要挟。软件成为社会工作组件的一起,软件供应链安全直接联络着要害基础设施和重要信息系统安全,保证软件供应链安全相关技能和产品遭到越来越多的重视。作为业界 DevSecOps 灵敏安全领导者,悬镜专心于以 AI 人工智能技能为中心的 DevSecOps 软件供应链继续要挟一体化检测防护,沉积出比如 代码疫苗 、 活跃防护 等自主原创创造的要害运用安全技能,探究出一套依据原创专利级 灵敏流程渠道 + 要害技能东西链 + 组件化软件供应链安全服务 的第三代 DevSecOps 智习惯要挟办理系统,首要掩盖从要挟建模、开源管理、危险发现、要挟模仿到检测呼应等要害环节的开发运营一体化灵敏安全产品及以实战攻防对立为特征的软件供应链安全检测防护系统。

  1、如报名后无法参与,请及时于活动开端前发送邮件请求撤销(联络邮箱:,无故缺席将影响下一期活动的参与。

  2、活动选用线上形式,报名需依据流程完结一切过程,成功后可扫码参与活动观看直播(运用报名信息登录):

  3、CCF 会员免费参与,非会员 99 元 / 次,参与会员可免费参与全年 47 场活动。

  会员免费参与 CCF TF 全年 47 场活动,为自己的技能生长做一次好出资,用高性价比获取专业知识的绝佳途径!

  请求公司会员,可享受更多免费名额、品牌宣扬及其他权益,概况点击检查:CCF 公司会员权益或咨询电话



上一篇:群众如何用10年时刻完结90%的软件自给率?
下一篇:五千字说清轿车根底软件及国产现状