- 软件工程安全的两个共识 - 现代应用安全的风险面 - 现代应用开发模式的技术演进 - DevSecOpsCI/CD黄金管道 - AST技术优劣对比 - IAST灰盒安全测试技术 - 被动IAST插桩-动态污点追踪技术 - 主动IAST插桩-交互式缺陷定位技术 - IAST流量镜像及嗅探技术 - IAST流量代理及VPN技术 - 运行时OSS开源组件分析

- 敏捷安全关键 - 文化：开发运维安全，责任共担 - 流程：安全左移，层层主动检测 - 技术：构建工具链，发现漏洞 - 漏洞敏捷管理 - •敏捷安全漏洞问题汇总 - •敏捷安全漏洞管理实践

- 什么是DevSecOps？ - DevSecOps的由来 - 关于DevSecOps的几点理解？ - DevSecOps生命周期 - 标准背景说明 - 安全及风险管理标准框架 - 控制总体风险 - 控制开发过程风险 - 控制交付过程风险 - 控制运营过程风险 - 中国信通院关于开发运维相关工作 - 《研发运营一体化能力成熟度模型》评测与推广 -

- DevSecOps闭环 - 开源不等于安全 - Npm：event-stream事件 - 各种语言的漏洞情况 - 开源软件安全漏洞风险 - 传统第三方依赖安全管理痛点 - 第三方组件安全管控难点 - 企业开源治理痛点 - 如何管控治理？ - 全球二进制依赖管理工具使用情况 - 单一可信源 - 解决方案案例-开源治理方案及路线图 - 第三方组件使用

- DevOps调查背景 - DevOps现状

- 远程办公应用背景 - 远程办公安全风险 - 远程办公安全标准