2019年3月8日，由深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會舉辦的NIS空間技術(shù)沙龍第一期 ”Web安全SDL開發(fā)“圓滿結(jié)束。

活動背景是依據(jù)拼多多“薅羊毛”到12306用戶信息泄露，由Web應(yīng)用漏洞所導(dǎo)致的系列安全事件不斷為軟件安全敲響警鐘。本期沙龍以Web安全SDL開發(fā)及落地為主題，各大企業(yè)Web應(yīng)用研發(fā)團(tuán)隊從軟件開發(fā)及落地的痛點難點及案例進(jìn)行熱烈而又深入的探討交流,讓我們一起來回顧他們的精彩分享！

沙龍伊始

本期活動的主持人-中興通訊的余俊同志引發(fā)了關(guān)于Web技術(shù)體系的思考來揭開帷幕，提出究竟運用什么樣的體系、方法和技術(shù)才能開發(fā)出安全而又高效的Web應(yīng)用？

四位大咖

演講嘉賓：徐瑞祝先生

嘉賓介紹：OWASP中國，高級S-SDLC咨詢師，安全服務(wù)總監(jiān)

精彩分享：演講主題涉及兩個部分：安全管理的痛點和S-SDLC應(yīng)對之策。徐瑞祝先生提出安全管理的痛點包括安全團(tuán)隊與開發(fā)團(tuán)隊的鴻溝、標(biāo)準(zhǔn)與規(guī)范、工具使用以及業(yè)務(wù)邏輯安全測試，并提出了對應(yīng)的S-SDLC解決方案。

2、Web安全SDL開發(fā)基于SDL原則的SecaaS

演講嘉賓：袁亞琦先生

嘉賓介紹：知道創(chuàng)宇，高級安全顧問

精彩分享：

袁亞琦先生首先和大家展示出了2018年度網(wǎng)絡(luò)安全態(tài)勢報告，重點講解了SDL安全設(shè)計原則與風(fēng)險、云防御-SaaS安全解決方案等，并分享了諸多案列。

3、輕量化SDL落地實踐

演講嘉賓：王濤先生

嘉賓介紹：順豐速運，高級產(chǎn)品經(jīng)理

精彩分享：王濤先生通過順豐應(yīng)用安全簡述，表示了應(yīng)用安全之殤

以及軟件生命周期。隨之提出：如何在有限資源內(nèi)落地SDL安全建設(shè)？其展示了豐洞功能清單以及業(yè)務(wù)流程等，

結(jié)合實踐和管理經(jīng)驗，分享、探討了對SDL建設(shè)回顧、反思以及延伸。

4、OWASP S-SDLC落地實踐

演講嘉賓：肖文棣先生

嘉賓介紹：晨星咨詢，OWASP中國廣東區(qū)域負(fù)責(zé)人,安全架構(gòu)師

精彩分享：肖文棣先生的演講主要分為三個部分：S-SDLC介紹、S-SDLC的S 以及S-SDLC的OWASP實踐。提出了安全鐵三角CIA，數(shù)據(jù)分級和安全角色。并展示了S-SDLC具體實踐，以及安全白帽子在每個流程的扮演的角色。

感謝以上嘉賓帶來的分享，讓我們理解了Web安全的重要性，感受了SDL落地實踐的魅力！活動現(xiàn)場有很多小伙伴提問并一起探討，這樣的專業(yè)技術(shù)交流會現(xiàn)場氣氛熱烈，期待大家再次的到來！下期想要什么主題，可以在公眾號頁面留言喔。