SDL实践分享丨FreeBuf甲方私享会深圳站回顾
2023-4-18 11:44:45 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

何为SDL?作为由微软提出的一种软件安全开发周期,其核心是利用一定方法、工具、流程,将安全集成在软件开发的每一个阶段,进而期待实现降低安全成本,保护企业和用户资本安全的目标。

可见,相较于过去传统偏集中的安全测试或扫描,建立流水线般的全流程安全,无论是从安全成本、风险乃至合规角度,对企业而言都颇具吸引力,但是,要让SDL落地仍存在误区和痛点,比如以为SDL是灵丹妙药,急于上马;没有充分结合自身实际,机械照搬流程等,这些都会对SDL的应用带来困难。因此,要用好SDL,这里面的一些学问不得不知。

鉴于此,2023年4月8日下午,「FreeBuf甲方私享会·SDL实践分享」沙龙在深圳如期举行,与会专家们围绕SDL,从各个相关切入点进行了深入浅出的议题讲解。

在本次活动中我们邀请到了某大型金融安全专家王云平(小空)担任活动主持,某互联网金融科技安全专家李宇《SDL体系建设观察员一一从乙方视角到甲方视角》、悬镜安全技术合伙人李浩数字化供应链安全下的代码疫苗技术实践》、斗象科技安全专家张志遥《资产脆弱性的全生命周期管理》、某互联网科技公司应用安全专家廖翰晖《API安全生态治理》作为本次活动的演讲嘉宾。系统讲解了SDL的全流程,以及从IAST、RASP等多种技术角度如何构建数字化软件供应链安全管理平台,并详细讲解了一套完整的漏洞处置闭环管理,最后为企业利用Devsecops、K8s等方式实现API检测、管理提供了建设思路。

议题分享结束后,在以「实践SDL过程中遇到的困难和挑战」为主题的圆桌讨论中,来自20多家企业的安全专家纷纷深入交流了自身的实际经验与看法,为推动SDL的顺利实践群策群力,从困难中协同破局。

当然,本次私享会少不了轻松且充满惊喜的元素。晚宴上,在FreeBuf甲方私享会北京站现场备受好评的川剧变脸节目再度上演,精彩纷呈的演绎引爆了现场阵阵掌声。当然,奖品丰富的抽奖环节同样也没有缺席,本次活动在愉悦欢快的氛围中顺利落下帷幕。

下一站敬请期待

秉承着“为甲方安全人员打造专属交流平台”的初衷,FreeBuf甲方私享会将不竭余力地在各地举办线下闭门交流活动。目前,FreeBuf甲方私享会下一站的相关准备工作已正式启动,预计将于下个月与大家正式见面,届时期待与您相遇。

想要报名参加活动,请扫描下方小助手二维码,名额有限,先到先得哦~

关于FreeBuf甲方私享会

「FreeBuf甲方私享会」是FreeBuf面向甲方用户的专属线下活动。甲方私享会以闭门形式举行,采用邀请制,不限话题、畅所欲言。2023年,FreeBuf甲方私享会将继续在上海、北京、深圳等地举行,敬请期待。


文章来源: https://www.freebuf.com/articles/363878.html
如有侵权请联系:admin#unsafe.sh