协会通知:
 
干货 | 0元观看技术大咖分享会
2019-03-15 14:48

 

NIS研究院

关注NIS,共享情报。

 

在一个特殊的节日由一个神秘的单位组织了一场纯纯的技术交流沙龙。---NIS空间第一期技术沙龙 | Web安全SDL开发

 

 

本期活动由365体育投注吧_体育彩票365中大奖能提现吗_日博365体育在线投注举办

 

没错!就是在这个再娘的0都要上班,再铁的t也能放假的日子里(3月8日),空降四位大咖以Web安全SDL开发及落地为主题开始了自己的freestyle

 

 

 

 

沙龙伊始

 

 

本期活动的主持人---技术里最会主持的,主持里最懂技术的,来自中兴通讯的余俊同志。

 

来一波现场图↓↓↓

 

 

四位

大咖

 
 
1
 
 

浅谈软件安全开发生命周期落地实践的关键点

演讲嘉宾徐瑞祝先生

嘉宾介绍

SecZone高级S-SDLC咨询师、安全服务部总监。具有15年的安全开发从业经验,对安全编码、代码安全审核、代码安全审核工具有丰富的实践经验,对软件安全开发全生命周期(S-SDLC)落地实施与深化应用具有高度的认识水平,并善长于对软件开发生命周期的各个阶段的质量控制。主导或参与了清华大学、北京大学、电科院、华为、中兴通讯、南粤银行、华润银行、国家开发银行、广西移动、农业银行、外汇交易中心、顺丰、大运会等近四十家企业与组织的安全开发与S-SDLC落地工作。

精彩分享

演讲围绕 “S-SDLC”, 从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观,并阐述S-SDLC的应对之策及应如何落地安全开发流程。

<<  滑动查看下一张图片  >>

演讲嘉宾一现场图

 
 
 

more+

 

 
 

2

 
 

Web安全SDL开发基于SDL原则的SecaaS

演讲嘉宾袁亚琦先生

嘉宾介绍

北京知道创宇信息技术股份有限公司高级安全顾问、网络安全应急专家。超过8年的安全解决方案经验,对安全设计、安全监测、安全防护、安全响应具有丰富的实践经验,目前主要针对WEB架构的风险具有较强的风险应对能力,并擅长为客户提供高质量的WEB安全解决方案及落地实践,在态势感知及网络安全监测领域具有一定的认知水平,尤其擅长业内乙方安全解决方案在甲方的价值与落地效果,为甲方提供安全咨询服务。近年来主导或参与了招商局集团、比亚迪股份有限公司、深圳市网络与信息安全监测预警平台、962XX部队、天河二号等单位或项目的安全解决方案并落地。

精彩分享

袁亚琦先生首先和大家展示出了2018年度网络安全态势报告,重点讲解了SDL安全设计原则与风险、云防御-SaaS安全解决方案等,并分享了诸多案列。

<<  滑动查看下一张图片  >>

演讲嘉宾二现场图

 
 
 

more+

 

 
 

3

 
 

轻量化SDL落地实践

演讲嘉宾王涛先生

嘉宾介绍

顺丰速运高级安全产品经理,CISSP&PMP,具备6年的信息安全工作经验,主要包括WEB安全、APP安全、内网攻击与防御、安全产品开发等方面。熟悉企业SDL安全建设痛点,并结合实际情况采取不同策略和阶段化建设roadmap,成功在顺丰科技利用5人安全团队轻量化落地SDL安全建设,管理内部近千套业务系统的敏捷开发流程。负责丰洞、安全雷达、百翼等多款安全产品的开发工作。曾经主导或参与过亚信、金蝶、华为、中国人寿的具体SDL实施工作。

精彩分享

王涛先生结合企业实施SDL的痛点,从"技术+管理+运营"的视角构建SDL实施策略,通过在顺丰科技以丰洞产品落地SDL实践,讲解丰洞的技术架构和业务流程,给大家提供新的建设思路。

 

 

 

<<  滑动查看下一张图片  >>

演讲嘉宾三现场图

 
 
 

more+

 

 
 

4

 
 

OWASP S-SDLC落地实践

演讲嘉宾肖文棣先生

嘉宾介绍

晨星资讯(深圳)有限公司安全架构师,OWASP中国成员和CSA中国成员,以及几个漏洞平台的注册白帽子。在IT行业从业15年,安全相关工作3年,曾经参与创建公司的白帽子组织,并且带领深圳研发中心的白帽子组织和开发团队一起进行S-SDLC的落地,并且随着公司敏捷活动和DevOps的进行,推动公司的S-SDLC向DevSecOps演进。

精彩分享

肖文棣先生的演讲主要分为三个部分:S-SDLC介绍、S-SDLC的S 以及S-SDLC的OWASP实践。提出了安全铁三角CIA,数据分级和安全角色。并展示了S-SDLC具体实践,以及安全白帽子在每个流程的扮演的角色。

 

<<  滑动查看下一张图片  >>

演讲嘉宾四现场图

 
 
 

more+

 

感谢大咖们给我们带来这场干货满满的技术沙龙,和场下小伙伴们也是花式交流互动,很是热闹,我们下期再见!

 

 

PS本次活动部分内容将在NIS文库的NIS发布里呈现,关注NIS研究院公众号或点击阅读原文直接进入!

 
 

→ 关注 NIS研究院,共享每日情报