短歌行

东汉·曹操

对酒当歌，人生几何！譬如朝露，去日苦多。

慨当以慷，忧思难忘。何以解忧？唯有杜康。

青青子衿，悠悠我心。但为君故，沉吟至今。

呦呦鹿鸣，食野之苹。我有嘉宾，鼓瑟吹笙。

明明如月，何时可掇？忧从中来，不可断绝。

越陌度阡，枉用相存。契阔谈讌，心念旧恩。

月明星稀，乌鹊南飞。绕树三匝，何枝可依？

山不厌高，海不厌深。周公吐哺，天下归心。

构建企业安全防御体系-OWASP线上沙龙视频链接：https://www.bilibili.com/video/BV1wN4y1u7v6

议题2-开源组件安全最佳实践

嘉宾介绍

马弘煜 ，某大型互联网信息安全总监，具有10年以上的一线安全攻防实战以及安全体系建设经验，目前全面负责企业的信息安全规划与落地，带领和指导信息安全团队进行信息安全合规治理、基础架构安全、数据安全、应用安全/SDL，安全渗透测试、业务安全、系统安全审查、供应商安全评估、安全运营、威胁情报、安全事件管理和安全意识提升等信息安全方面工作的建设。持有国际CCIE，国家级别CISP-PIP,CISP-M证书。

议题简介：

1.开源组件安全风险-安全漏洞风险和供应链风险  

2.开源组件企业落地解决思路-开源组件扫描，主机安全扫描，安全组件基线，安全组件库

3.开源组件制度建立

4.组件安全在攻防对抗重要性

听众收益：

了解专业化蓝队在攻防对抗条件下，落地企业防守人员在开源组件安全部分整体思路补全，通过专家企业最佳实践分享給社区，给人启发。

嘉宾演讲内容：

与会嘉宾介绍：

原文始发于微信公众号（oldhand）：【构建企业防御体系】之开源组件安全最佳实践