9月17日，“金融專場安全技術沙龍”在深圳市福田區的大中華國際金融中心成功舉行。本次沙龍是2018年深圳網宣周系列活動之一，由深圳市互聯網信息辦公室主辦，深圳市網絡與信息安全行業協會、OWASP中國和應用安全聯盟ASC聯合承辦。

  沙龍邀請到來自平安金融安全研究院、晨星資訊、魔方安全、SecZone開源網安等多位金融行業和軟件安全領域的技術專家，在應用軟件業務邏輯安全、DevSecOps、S-SDLC等方面做了深入分析講解。吸引平安科技、廈門國際銀行、小牛普惠、微眾銀行、順豐速運、盒子科技、中興網信等廣東及周邊區域知名企業人員及我市市民參與。

  邱菁萍：平安金融發布OWASP中國發布自動化威脅項目

  OWASP自動化威脅項目（OWASP Automated Threats Project）是OWASP中國在2018年啟動的本土化研究項目，由平安金融安全研究院和互聯網安全研究中心聯合開展，該項目能夠從150余種信息來源中，讀取并篩選出相關的威脅信息，最終總結出21個威脅事件，探究自動威脅的癥狀、緩解措施和控制方法。據邱菁萍研究員介紹，該項目已成為在檢測和減輕惡意WEB自動威脅方面的行業標準，將為開發人員、架構師、運營商、安全工程師、采購商和供應商等提供一種通用語言，以促進溝通和解決實際問題。

  夏天澤：自動化威脅利用挑戰下的金融業務安全淺析

  SecZone開源網安首席戰略官（CSO）、OWASP S-SDLC項目負責人之一，夏天澤先結合《OWASP自動化威脅手冊》的內容，分享了對自動化威脅進行分類和解決的方法，并提出金融行業應對自動化威脅的正確解決方案，即可以從軟件開發的源頭保障軟件產品的安全的“軟件安全開發生命周期（S-SDLC）解決方案”。而SecZone開源網安自主研發的VulHunter灰盒安全測試工具，能夠幫助軟件研發部門快速建立并落地實施軟件安全開發流程，構建安全可靠的軟件產品。

  李俊：金融業務上線前后的漏洞管理實踐

  來自魔方安全的高級安全顧問李俊從業務視角出發，分析業務漏洞帶來的挑戰，分享了金融業務上線前后的漏洞管理實踐與經驗，。

  肖文棣：DevSecOps最佳實踐探索

  來自晨星資訊（深圳）有限公司安全架構師、OWASP中國資深會員肖文棣先生則在闡析DevSecOps和DevOps、S-SDL之間聯系的基礎上，通過自身的落地實踐經驗，分享了S-SDLC向DevSecOps的演化經驗，并總結了金融行業如何將DevSecOps落地的經驗。

  神秘嘉賓：安全運維自動化SOAR

  作為驚喜之一，現場還邀請到了一位神秘嘉賓為大家分享了SOAR新技術。據該嘉賓介紹，SOAR的全稱是安全編排及自動化響應，是近兩年Gartner提出的新技術，也是安全運維未來的方向，SOAR連接各種安全工具系統，并使他們能協同工作，并以此為基礎實現響應過程的自動化，提升安全運維效率。

  本次金融行業論壇探討了金融行業前沿的軟件安全開發技術和最佳實踐，同時從應用安全的角度為金融行業的網絡安全提供了新技術與新思路。承辦方深圳市網絡與信息安全行業協會表示，金融行業是以信息安全為生命的特殊公共行業，通過沙龍交流有利于強化金融行業網絡安全管理，保障市民的資金及個人信息安全。未來，協會將在市網信辦的指導下，聯合各方面力量，共同舉辦更多針對不同行業的網絡安全沙龍，共促我各領域網絡安全整體管理水平的提升。