主页 / CCIA技术沙龙 | 新形势下的软件供应链安全探索与实践沙龙 / 议题列表
DevSecOps研发安全体系实践
- 作者: 刘龙威@涂鸦智能安全总监
- 收录:
- 简介:
- 概念和指导思想(What&Why) - DevSecOps落地实践(Case) - 实践提炼总结(How Do)
软件供应链风险分析及对策
- 作者: 任一支@杭州电子科技大学网络空间安全学院
- 收录:
- 简介:
- 软件供应链安全概述 - 软件供应链的挑战与风险分析 - 软件供应链安全治理方法 - 软件供应链前沿技术总结 - 软件供应链发展趋势展望
移动终端DevSecOps安全开发实践
- 作者: 王尚之@vivo 安全组件负责人
- 收录:
- 简介:
- 从软件成分角度考虑安全开发能力构建 - 安全开发实践架构 - 编码与构建阶段 - 应用测试与整机测试 - 安全管理平台
供应链安全相关政策要求及管理实践
- 作者: 孙鹏程 律师@北京大成(杭州)律师事务所
- 收录:
- 简介:
- 软件供应链安全的定义 - 供应链安全相关政策要求 - GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 - 电信和互联网企业网络数据安全合规性评估要点(2020年版) - 其他相关的标准 - ISO/IEC 27001 - 美国NIST对政府行业的建议 - 软件开发供应链管理实践 - SDK接入管理
软件供应链安全现状与分析
- 作者: 王欣 研究员@中国信息安全测评中心
- 收录:
- 简介:
- 一、软件供应链主要安全风险 - 二、软件供应链安全挑战 - 三、国内外软件供应链安全保障措施 - 四、我国软件供应链现状及特殊性 - 五、软件供应链安全保障建议