不论作为SDL实施人员做企业内部的安全建设，还是作为安全 研究员挖掘开源软件漏洞，或者作为研发人员做"code review" 时考虑安全性，都需要结合业务架构评估代码中的安全风险。 我想分享我对企业项目和开源项目审计的认识，以及我自己做 代码审计的方法论。

随着 K8s 的普及围绕着 K8s 的安全问题也在增加，在 StackRox 近期针对 K8s 采用和安全性的调查中显示94%的受访者表示在过去的一年中至少经历过一次安全事件，59%的受访者表示在使用 K8s 和容器的过程中，安全是他们最大的担忧，投资必要的安全性策略和工具显得尤为重要。来自 KubeSphere 社区的开发者万宏明会在今天的分享中，带大家更好的了解 K8s 环境面临的安全风险，了

- 安全软件适合做开源吗？ - 如何通过开源的方式开发安全软件？ - 带你从多方面了解安全与开源的紧密联系。