何为SDL?作为由微软提出的一种软件安全开发周期,其核心是利用一定方法、工具、流程,将安全集成在软件开发的每一个阶段,进而期待实现降低安全成本,保护企业和用户资本安全的目标。
可见,相较于过去传统偏集中的安全测试或扫描,建立流水线般的全流程安全,无论是从安全成本、风险乃至合规角度,对企业而言都颇具吸引力,但是,要让SDL落地仍存在误区和痛点,比如以为SDL是灵丹妙药,急于上马;没有充分结合自身实际,机械照搬流程等,这些都会对SDL的应用带来困难。因此,要用好SDL,这里面的一些学问不得不知。
鉴于此,2023年4月8日下午,「FreeBuf甲方私享会·SDL实践分享」沙龙在深圳如期举行,与会专家们围绕SDL,从各个相关切入点进行了深入浅出的议题讲解。
在本次活动中我们邀请到了某大型金融安全专家王云平(小空)担任活动主持,某互联网金融科技安全专家李宇《SDL体系建设观察员一一从乙方视角到甲方视角》、悬镜安全技术合伙人李浩数字化供应链安全下的代码疫苗技术实践》、斗象科技安全专家张志遥《资产脆弱性的全生命周期管理》、某互联网科技公司应用安全专家廖翰晖《API安全生态治理》作为本次活动的演讲嘉宾。系统讲解了SDL的全流程,以及从IAST、RASP等多种技术角度如何构建数字化软件供应链安全管理平台,并详细讲解了一套完整的漏洞处置闭环管理,最后为企业利用Devsecops、K8s等方式实现API检测、管理提供了建设思路。
议题分享结束后,在以「实践SDL过程中遇到的困难和挑战」为主题的圆桌讨论中,来自20多家企业的安全专家纷纷深入交流了自身的实际经验与看法,为推动SDL的顺利实践群策群力,从困难中协同破局。
当然,本次私享会少不了轻松且充满惊喜的元素。晚宴上,在FreeBuf甲方私享会北京站现场备受好评的川剧变脸节目再度上演,精彩纷呈的演绎引爆了现场阵阵掌声。当然,奖品丰富的抽奖环节同样也没有缺席,本次活动在愉悦欢快的氛围中顺利落下帷幕。
下一站敬请期待
秉承着“为甲方安全人员打造专属交流平台”的初衷,FreeBuf甲方私享会将不竭余力地在各地举办线下闭门交流活动。目前,FreeBuf甲方私享会下一站的相关准备工作已正式启动,预计将于下个月与大家正式见面,届时期待与您相遇。
关于FreeBuf甲方私享会
「FreeBuf甲方私享会」是FreeBuf面向甲方用户的专属线下活动。甲方私享会以闭门形式举行,采用邀请制,不限话题、畅所欲言。2023年,FreeBuf甲方私享会将继续在上海、北京、深圳、杭州等地举行,敬请期待。
原文始发于微信公众号(FreeBuf):SDL实践分享丨FreeBuf甲方私享会深圳站回顾
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论