2022年10月26日，由深圳市網絡與信息安全行業協會主辦，深圳開源互聯網安全技術有限公司、深圳市網安計算機安全檢測技術有限公司、廣和律師事務所協辦的線下技術沙龍《軟件安全專場》圓滿結束。

活動背景

隨著軟件行業快速發展，開源軟件成為業界主流形態，同時，軟件供應鏈也越來越趨于復雜化和多樣化，軟件開發及軟件供應鏈安全風險不斷加劇，針對軟件供應鏈薄弱環節的網絡攻擊隨之增加，軟件供應鏈成為影響軟件安全的關鍵因素之一。

主題一：《安全開發流程（SDL）拓展之合法合規》

從安全開發生命周期、軟件開發合規、軟件開發合法、軟件開發工具合法合規等多角度出發，闡述了軟件開發過程中將安全考慮集成在內的重要性和必要性。

嘉賓介紹：深圳市網絡與信息安全行業協會特邀講師，現任深圳市網安計算機安全檢測技術有限公司 數據合規評估中心總經理。從事網絡安全、信息安全、數據安全的研究工作15 年，參與過網絡安全重保專項、大型互聯網安全專項、大數據安全專項、個人信息數據合法合規專項等國家級重要專項項目。主參與《郵政業信息系統安全等級保護基本要求》 《個人信息處理法律合規性評估指引》 《網絡安全等級保護大數據基本要求》等標準的編寫的起草。參與了《網絡安全與個人信息保護法律實務》一書的編寫。并且在國家核心期刊發表過多篇網絡安全相關論文。

主題二：《數字化時代軟件供應鏈安全治理》

從數字時代軟件供應鏈安全、行業現狀、軟件供應鏈安全治理等方面，厘清軟件供應鏈安全的基本概念；并對目前開源軟件的普及帶來的供應鏈安全風險進行了細致的分析；以專業的角度提供了豐富的解決方案，從生產到運營全面保障軟件供應鏈安全。

嘉賓介紹：華中科技大學 計算機碩士研究生。現任網安加學院院長，深圳創新方法研究會理事、質量實干派社區及網安加社區創始人。17年研發及管理經驗，在中興通訊、任子行網絡，全志科技、匯金科技，擔任研發管理領域高管職務。參與國家軟件安全開發標準的制定；國家信息安全領域職業技能專家委員會成員、廣西信息安全測試職業技能鑒定題庫開發組專家，對軟件安全有比較深入的研究。

以執行律師的專業視角，詳盡解釋了《網絡安全法》《數據安全法》《個人信息保護法》之前的關系，并對開源軟件本身存在的法律風險進行了專業分析。

嘉賓介紹：張巍律師畢業于中國政法大學，現為廣東廣和律師事務所專職律師，系深圳市律協數據合規法律專業委員會委員，廣和信息網絡與電子商務業務委員會秘書長，CCRC-PIP課程特約講師。擁有的專業資質：個人信息保護專業人員（CCRC-PIP）主要執業方向為個人信息保護及數據合規。從業至今，參與過對金融機構的個人信息安全影響評估（PIA）、互聯網公司個人信息保護合規、大型國有企業數據交易合規、大型科技公司數據交易合規、數字藏品企業數據合規及深圳市某區數字政府建設中個人信息保護調研等多宗項目，在數據合規領域有較深的理論研究和豐富的實踐經驗。

感謝各位專家帶來的精彩分享，同時也感謝為本次活動提供場地支持及精美下午茶的開源網安，感謝大家對深圳市網絡與信息安全行業協會的支持與認可，我們接下來會舉辦更多場次的線上線下活動，為我市網絡與信息安全行業貢獻自己的一份力量。