在当前企业日常的安全防护中，对于内网渗透行为的及时发现以及追溯分析成为企业安全防护中必不可少的重要环节。如何快速的发现攻击者的内网横向移动行为进行预警并及时做出自动处置，如何在事后对被侵入的原因、动作、路径、数据进行深入的分析成为了以上目标的关键技术。 - 攻防不对等 - 内网诱捕 - 拓扑结构 - 与传统蜜罐的区别 - 效果测试 - 亡羊补牢 - 拓扑结构

依赖传统的漏扫、基线核查和人工服务已经无法应对这种场景的安全服务。通过CWPP工作负载安全方案可以实现传统服务器、虚拟机、云主机到容器的统一安全纳管，解决在安全运营服务中的资产梳理、漏洞风险排查、入侵检测、基线核查及加固等一系列需求，是私有云和混合云场景下安全运营服务的必备利器。 - 公司介绍 - 安全闭环运营主机安全(CWPP)方案 - 基于CWPP的安全运营应用场景 -

随着黑客攻击、数据泄露事件层出不穷，安全测试成为保障软件安全、保护用户数据以及守护公司信息资产的重要措施。本议题基于软件生命开发周期的角度，深入探讨企业在软件开发的不同环节中使用各种安全测试工具提升软件安全质量，通过“工具链”保障软件安全，形成保护用户数据、守护公司信息资产的“安全链” 。 - 1.DevSecOps - 2.安全测试工具链 - 3.总结

成熟的安全建设方法论和最佳实践在推动安全措施在系统生命周期中的及早介入。安全人员希望从访谈中即可洞悉漏洞，在测试中即完成验证利用，直至漏洞被缓解，本议题将分享分子实验室在安全开发流程中的最佳实践，如何把安全测试过程天然融入到系统建设生命周期中，从而实现从上线前到上线后，从发现已知漏洞到识别未知漏洞。 - 1安全测试的演进 - 2关于漏洞测试 - 3企业落地推动 - 4关于我们

随着国家有关网络安全保障和数据安全保护的进一步加强，软件成分分析是近年全球热点的软件安全测试技术。本议题基于软件成分分析的角度，深入探讨企业在软件开发过程中做好软件安全测试对开源组件管控和安全内控的重要价值。 - 开源软件安全现状 - 软件成分分析 - 企业软件安全测试实践

利用IAST推动应用安全测试自动化-IAST是DevSecOps实现自动化安全测试的最佳工具之一 - 推进DevSecOps最关键原则 - 应用安全测试常用工具 - SAST - DAST-爬虫型WEB扫描器 - DAST-代理型WEB扫描器 - IAST-插桩主动型IAST - IAST-插桩被动型(动态污点分析)IAST - IAST-插桩被动型I(动态污