2019年3月8日，由深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)舉辦的NIS空間技術(shù)沙龍第一期 ”Web安全SDL開(kāi)發(fā)“圓滿結(jié)束。

活動(dòng)背景是依據(jù)拼多多“薅羊毛”到12306用戶信息泄露，由Web應(yīng)用漏洞所導(dǎo)致的系列安全事件不斷為軟件安全敲響警鐘。本期沙龍以Web安全SDL開(kāi)發(fā)及落地為主題，各大企業(yè)Web應(yīng)用研發(fā)團(tuán)隊(duì)從軟件開(kāi)發(fā)及落地的痛點(diǎn)難點(diǎn)及案例進(jìn)行熱烈而又深入的探討交流,讓我們一起來(lái)回顧他們的精彩分享！

沙龍伊始

本期活動(dòng)的主持人-中興通訊的余俊同志引發(fā)了關(guān)于Web技術(shù)體系的思考來(lái)揭開(kāi)帷幕，提出究竟運(yùn)用什么樣的體系、方法和技術(shù)才能開(kāi)發(fā)出安全而又高效的Web應(yīng)用？

四位大咖

演講嘉賓：徐瑞祝先生

嘉賓介紹：OWASP中國(guó)，高級(jí)S-SDLC咨詢師，安全服務(wù)總監(jiān)

精彩分享：演講主題涉及兩個(gè)部分：安全管理的痛點(diǎn)和S-SDLC應(yīng)對(duì)之策。徐瑞祝先生提出安全管理的痛點(diǎn)包括安全團(tuán)隊(duì)與開(kāi)發(fā)團(tuán)隊(duì)的鴻溝、標(biāo)準(zhǔn)與規(guī)范、工具使用以及業(yè)務(wù)邏輯安全測(cè)試，并提出了對(duì)應(yīng)的S-SDLC解決方案。

2、Web安全SDL開(kāi)發(fā)基于SDL原則的SecaaS

演講嘉賓：袁亞琦先生

嘉賓介紹：知道創(chuàng)宇，高級(jí)安全顧問(wèn)

精彩分享：

袁亞琦先生首先和大家展示出了2018年度網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告，重點(diǎn)講解了SDL安全設(shè)計(jì)原則與風(fēng)險(xiǎn)、云防御-SaaS安全解決方案等，并分享了諸多案列。

3、輕量化SDL落地實(shí)踐

演講嘉賓：王濤先生

嘉賓介紹：順豐速運(yùn)，高級(jí)產(chǎn)品經(jīng)理

精彩分享：王濤先生通過(guò)順豐應(yīng)用安全簡(jiǎn)述，表示了應(yīng)用安全之殤

以及軟件生命周期。隨之提出：如何在有限資源內(nèi)落地SDL安全建設(shè)？其展示了豐洞功能清單以及業(yè)務(wù)流程等，

結(jié)合實(shí)踐和管理經(jīng)驗(yàn)，分享、探討了對(duì)SDL建設(shè)回顧、反思以及延伸。

4、OWASP S-SDLC落地實(shí)踐

演講嘉賓：肖文棣先生

嘉賓介紹：晨星咨詢，OWASP中國(guó)廣東區(qū)域負(fù)責(zé)人,安全架構(gòu)師

精彩分享：肖文棣先生的演講主要分為三個(gè)部分：S-SDLC介紹、S-SDLC的S 以及S-SDLC的OWASP實(shí)踐。提出了安全鐵三角CIA，數(shù)據(jù)分級(jí)和安全角色。并展示了S-SDLC具體實(shí)踐，以及安全白帽子在每個(gè)流程的扮演的角色。

感謝以上嘉賓帶來(lái)的分享，讓我們理解了Web安全的重要性，感受了SDL落地實(shí)踐的魅力！活動(dòng)現(xiàn)場(chǎng)有很多小伙伴提問(wèn)并一起探討，這樣的專業(yè)技術(shù)交流會(huì)現(xiàn)場(chǎng)氣氛熱烈，期待大家再次的到來(lái)！下期想要什么主題，可以在公眾號(hào)頁(yè)面留言喔。